ISO 13485 - Norme SMQ Dispositifs Médicaux

Ce qui distingue l'ISO 13485 de l'ISO 9001

• Spécifique aux dispositifs médicaux : contrairement à l'ISO 9001 générique, l'ISO 13485 intègre les exigences propres aux DM : traçabilité renforcée, gestion des DM stériles, pharmacovigilance.

• Satisfaction réglementaire avant satisfaction client : l'ISO 13485 priorise la conformité réglementaire sur la satisfaction client, logique inversée par rapport à l'ISO 9001.

• Gestion des risques obligatoire : l'ISO 13485 exige l'intégration de l'ISO 14971 (gestion des risques) dans tous les processus du SMQ.

• Documentation plus rigide : maîtrise documentaire plus stricte, durées de conservation précises (durée de vie du dispositif + 2 ans minimum), accès restreint.

• Surveillance post-marché intégrée : le SMQ doit inclure des procédures de PMS (Post-Market Surveillance) et de remontée des informations terrain.

 

Structure de la norme ISO 13485 : les chapitres clés

L'ISO 13485:2016 (version en vigueur) est structurée en 8 chapitres. Le cœur opérationnel se situe dans les chapitres 4 à 8 : système de management de la qualité (chapitre 4), responsabilité de la direction (5), management des ressources (6), réalisation du produit (7) et mesure, analyse et amélioration (8).

Le chapitre 7 (Réalisation du produit) est le plus dense et le plus spécifique aux DM : il couvre la planification de la conception, les exigences clients, les achats et la maîtrise des fournisseurs, la production et la prestation de service, la maîtrise des équipements de surveillance et de mesure.

​

ISO 13485 et MDR : quel lien réglementaire ?

Le Règlement MDR 2017/745 n'impose pas explicitement l'ISO 13485 mais exige un système de management de la qualité conforme à ses propres exigences (Article 10 et Annexes IX, X, XI). Dans la pratique, l'ISO 13485 est la seule norme harmonisée reconnue par les organismes notifiés comme preuve de conformité à ces exigences.

Pour les fabricants visés par les procédures d'évaluation de la conformité de l'Annexe IX (applicable aux DM de classes supérieures IIa, IIb et III), la mise en place d'un SMQ complet et audité par un Organisme Notifié est de facto obligatoire.

Il faut noter que la certification ISO 13485 ne suffit pas à elle seule pour obtenir le marquage CE MDR : elle atteste de la conformité du SMQ mais ne remplace pas l'évaluation clinique, la documentation technique ou l'évaluation de conformité des produits eux-mêmes.

 

Mise en place d'un SMQ ISO 13485 : les phases clés

La mise en œuvre d'un SMQ ISO 13485 suit généralement quatre phases : gap analysis (état des lieux vs exigences de la norme), conception du SMQ (cartographie des processus, structure documentaire, organisation), déploiement (formation des équipes, implémentation des procédures, premiers enregistrements) et audit de certification.

Pour une PME de 10 à 50 personnes développant un DM de classe IIa, le délai moyen est de 12 à 18 mois. L'accompagnement par un expert QARA externe peut diviser ce délai par deux en évitant les erreurs de structuration documentaire classiques.

Les obstacles les plus fréquents : sous-estimation de la charge documentaire initiale, résistance au changement des équipes techniques habituées à travailler sans contrainte qualité formalisée, et mauvaise calibration du niveau de détail des procédures.

 

Questions fréquentes sur l'ISO 13485

​

Quelle est la durée de validité d'une certification ISO 13485 ?

Une certification ISO 13485 est accordée pour 3 ans, avec des audits de surveillance annuels entre les deux. À l'issue des 3 ans, un audit de renouvellement complet est réalisé. En cas de non-conformité majeure non levée, la certification peut être suspendue ou retirée.

​

Quels organismes de certification peuvent délivrer l'ISO 13485 ?

En France, les principaux organismes sont le GMED, SGS, TÜV, BSI. Pour une double reconnaissance MDR + ISO 13485, privilégiez un organisme notifié MDR qui peut mener les deux évaluations de manière intégrée.

​

L'ISO 13485 est-elle reconnue aux États-Unis ?

La FDA ne reconnaît pas l'ISO 13485 comme équivalent aux exigences du 21 CFR Part 820 (QSR). Cependant, la FDA a aligné ses exigences QSR sur l'ISO 13485:2016 dans son règlement QMSR (Quality Management System Regulation) entré en vigueur en 2024, rapprochement significatif mais pas encore équivalence totale.

​

Un sous-traitant doit-il être certifié ISO 13485 ?

Pas obligatoirement, mais l'ISO 13485 exige que le fabricant maîtrise ses fournisseurs et sous-traitants via des procédures d'évaluation et de qualification. La certification ISO 13485 d'un sous-traitant simplifie cette qualification mais ne la remplace pas : l'audit fournisseur reste nécessaire pour vérifier la conformité au périmètre sous-traité.

​

Peut-on obtenir le marquage CE MDR sans certification ISO 13485 ?

Techniquement oui pour certaines classes et procédures d'évaluation. Mais en pratique, aucun organisme notifié n'accepte d'instruire un dossier MDR sans un SMQ auditable en place, et l'ISO 13485 est le standard de fait. Pour les DM de classe I (auto-déclaration), un SMQ ISO 13485 n'est pas requis mais reste fortement recommandé.