As lacunas ISO 13485 que afundam os acordos de sourcing de dispositivos médicos

Um certificado na parede de uma fábrica não é um sistema de qualidade. Esta é a primeira coisa que qualquer comprador sério de dispositivos médicos fabricados por contrato aprende — geralmente após um revés que poderia ter sido evitado. A certificação ISO 13485 diz-lhe que um registrador auditou as instalações num determinado momento e encontrou evidências suficientes de um sistema de gestão da qualidade em funcionamento para emitir um documento. Não lhe diz se esse sistema está operacional hoje, se cobre o produto específico que pretende adquirir, ou se as pessoas que passaram na auditoria ainda estão lá. Tratar o certificado como substituto da prontidão é o erro mais comum e mais dispendioso no sourcing de dispositivos médicos.

As lacunas que importam são previsíveis. Nas auditorias de fabrico por contrato de dispositivos médicos na China, as mesmas categorias de não-conformidade surgem repetidamente. Compreendê-las antes de se comprometer com uma fábrica poupa tempo, dinheiro e acesso ao mercado.

Controlo de documentos. A cláusula 4.2 da ISO 13485 exige que os documentos sejam controlados, actuais e disponíveis no ponto de utilização. Na prática, o que os auditores encontram com mais frequência é um sistema em papel onde os procedimentos foram escritos para a auditoria de certificação e não foram revistos desde então. Os operadores no chão de fábrica referenciam impressões anteriores à revisão actual do produto. As alterações de design feitas em resposta a um pedido do cliente não foram propagadas para o registo mestre do dispositivo. O procedimento para lidar com documentos obsoletos existe mas não é seguido. Nenhuma dessas falhas é dramática por si só; juntas significam que o registo de produção não pode ser considerado como uma descrição fiel do que foi realmente fabricado.

Lacunas no ficheiro de historial de design. Para arranjos OEM em que o cliente é proprietário do design, a obrigação do ficheiro de historial de design (DHF) recai frequentemente sobre o cliente. Mas os fabricantes por contrato que também desenvolvem produtos — ou que adaptam designs de referência — frequentemente não conseguem produzir um DHF completo. Os ficheiros de gestão de risco referenciam uma análise de perigos que não foi actualizada desde a submissão regulatória inicial. Os relatórios de verificação e validação existem para componentes individuais mas não para o sistema montado tal como está actualmente configurado. A avaliação clínica, quando exigida, foi delegada a um terceiro sem uma metodologia documentada para rever o resultado. Quando um organismo regulatório ou um parceiro de autoridade clínica solicita o DHF durante a entrada no mercado, estas lacunas são eventos de descoberta, não supervisões administrativas.

Fraqueza de CAPA. A acção correctiva e preventiva é sem dúvida a cláusula mais escrutinada numa auditoria de terceiros, e a mais frequentemente encontrada deficiente. O problema estrutural é que muitas fábricas tratam o CAPA como um requisito de papelada em vez de uma disciplina de investigação de circuito fechado. Uma não-conformidade é registada, uma causa raiz é documentada — frequentemente ao nível de "erro do operador" ou "formação insuficiente", que são conclusões, não causas — uma acção correctiva é atribuída e o registo é encerrado. Não há evidências de que a eficácia da acção foi verificada, nenhuma evidência de que processos semelhantes foram verificados para a mesma causa raiz, e nenhuma análise de tendências que ligue CAPAs individuais a questões sistémicas. Uma fábrica com uma longa lista de CAPAs encerrados e sem dados de tendências está a dizer-lhe algo importante sobre como opera.

Controlo de fornecedores. A cláusula 7.4 da ISO 13485 exige que o produto adquirido esteja em conformidade com os requisitos especificados, e que os fornecedores sejam avaliados e seleccionados com base na sua capacidade de cumprir esses requisitos. No fabrico por contrato, o controlo de fornecedores é frequentemente o elo mais fraco na auditoria. As listas de fornecedores aprovados existem mas não foram actualizadas. Os fornecedores de componentes críticos não foram auditados, apenas os seus certificados foram recolhidos. Os procedimentos de inspecção recebida estão documentados mas os registos mostram aceitação sistemática sem inspecção. Quando uma matéria-prima chave muda de especificação — uma ocorrência comum à medida que os fornecedores de componentes respondem às suas próprias pressões da cadeia de abastecimento — não há processo de controlo de alterações documentado que ligue a alteração do material a uma reavaliação do dispositivo acabado. Este é um dos caminhos mais directos de uma lacuna documental para uma falha na qualidade do produto.

Validação de processos: IQ, OQ, PQ. Para processos de fabrico onde o resultado não pode ser totalmente verificado por inspecção — esterilização, dimensões críticas de moldagem por injecção, adesão de revestimento — a ISO 13485 exige validação. O enquadramento de três fases de qualificação de instalação (IQ), qualificação operacional (OQ) e qualificação de desempenho (PQ) é bem compreendido em princípio. Na prática, as fábricas que passaram pelas fases IQ e OQ frequentemente tratam a PQ como um evento único ligado ao lançamento inicial do produto em vez de um programa contínuo. Quando o equipamento é substituído, recalibrado ou movido, os protocolos de revalidação não são accionados automaticamente. Quando os parâmetros do processo derivam — como acontece ao longo do tempo em qualquer ambiente de alto volume — não há programa de controlo estatístico de processo que detecte a deriva antes de chegar ao produto. O pacote de validação apresentado durante a certificação pode ser genuíno; a questão é se ainda está actualizado.

Rastreabilidade. A rastreabilidade completa — a capacidade de reconstruir, a partir do número de série de um dispositivo acabado, cada lote de componente, cada etapa de produção, cada operador e cada registo ambiental — é tanto um requisito regulatório sob a maioria dos principais enquadramentos quanto uma necessidade prática quando uma reclamação de campo requer investigação de causa raiz. A fraqueza aqui está quase sempre na ligação entre registos em papel e electrónicos. Uma fábrica pode ter um MES robusto para rastreamento de produção e um sistema separado em papel para inspecção de material recebido. Se os dois sistemas não estiverem formalmente ligados — se um registo de lote de produção referenciar "lote de componente conforme registo de inspecção recebida" sem uma referência cruzada específica — a rastreabilidade existe em teoria mas não pode ser executada de forma fiável sob pressão de tempo. Isto importa mais no momento em que mais importa: durante uma recolha de produto ou inspecção regulatória.

A implicação prática para os compradores é que uma auditoria pré-compromisso deve ir além de uma revisão de certificado e além de uma verificação de checklist. Deve testar cenários específicos: pedir para rastrear um dispositivo acabado até ao material recebido; pedir para ver os últimos três CAPAs e as suas verificações de eficácia; pedir o estado de validação de cada processo crítico à data da auditoria, não à data da última submissão regulatória. As respostas a essas três questões dir-lhe-ão mais sobre o estado real do sistema de qualidade do que qualquer revisão documental. Esta é uma parte central do que a Asaptic ajuda os clientes a executar durante o sourcing de dispositivos médicos — garantindo que a prontidão de conformidade é avaliada antes de o capital e os prazos regulatórios serem comprometidos, não depois.

A ISO 13485 não é uma barreira concebida para abrandar as coisas. É o enquadramento que torna um produto defensável num mercado regulado, que dá a um parceiro de autoridade clínica a confiança para integrar um dispositivo no seu caminho de procurement, e que protege uma marca quando algo corre mal no campo. As lacunas aqui descritas são lacunas nessa defensabilidade. Encontrá-las antes de assinar um contrato não é diligência devida realizada por cautela — é o mínimo necessário para compreender o que está realmente a comprar.