Normas Técnicas em Engenharia Biomédica: IEC 60601, ISO 13485 e ISO 14971

Se a ANVISA é o porteiro que decide quais dispositivos médicos entram no mercado brasileiro, as normas técnicas são as regras do jogo. Nenhum equipamento médico é registrado, fabricado ou mantido sem referência a normas internacionais, e o engenheiro biomédico que domina esse arcabouço normativo é um dos profissionais mais valorizados do setor.

Este artigo faz parte do Guia Definitivo de Engenharia Biomédica.

O ecossistema normativo: visão geral

As normas técnicas para dispositivos médicos formam um ecossistema interconectado. As principais são:

Norma	Tema	Quem usa
IEC 60601	Segurança e desempenho de equipamentos eletromédicos	P&D, qualidade, engenharia clínica
ISO 13485	Sistema de gestão da qualidade	Toda a empresa fabricante
ISO 14971	Gerenciamento de risco	P&D, regulatório, qualidade
IEC 62366	Engenharia de usabilidade	P&D, design, fatores humanos
IEC 62304	Ciclo de vida de software médico	Desenvolvimento de software
ISO 10993	Avaliação biológica (biocompatibilidade)	P&D de implantes e materiais

No Brasil, a ABNT publica versões nacionais dessas normas com o prefixo "ABNT NBR" (ex: ABNT NBR IEC 60601-1).

1. Série IEC 60601, A "bíblia" dos equipamentos eletromédicos

O que é

A série IEC 60601 é o conjunto de normas internacionais que define os requisitos de segurança básica e desempenho essencial para equipamentos eletromédicos, qualquer equipamento elétrico que entra em contato com o paciente ou é usado para diagnóstico, tratamento ou monitoramento.

Estrutura

A série se organiza em três níveis:

IEC 60601-1 (Parte 1, Requisitos Gerais): A norma "mãe". Define requisitos de segurança elétrica, mecânica, térmica e de radiação que se aplicam a todos os equipamentos eletromédicos. Cobre isolação elétrica, correntes de fuga (corrente que pode fluir pelo paciente), proteção contra choques elétricos, estabilidade mecânica, temperatura de superfícies acessíveis, entre outros.

IEC 60601-1-X (Normas Colaterais): Complementam a Parte 1 com requisitos adicionais em áreas específicas:

• IEC 60601-1-2: Compatibilidade eletromagnética (EMC), essencial para garantir que o equipamento não interfira em outros dispositivos e não seja afetado por interferência externa
• IEC 60601-1-6: Usabilidade (referência à IEC 62366)
• IEC 60601-1-8: Sistemas de alarme
• IEC 60601-1-9: Design ambientalmente consciente
• IEC 60601-1-10: Desenvolvimento de controladores fisiológicos de malha fechada
• IEC 60601-1-11: Equipamentos para uso domiciliar
• IEC 60601-1-12: Equipamentos para uso em ambientes de emergência

IEC 60601-2-XX (Normas Particulares): Requisitos específicos para cada tipo de equipamento. Exemplos:

• IEC 60601-2-4: Desfibriladores cardíacos
• IEC 60601-2-12: Ventiladores pulmonares
• IEC 60601-2-25: Eletrocardiógrafos
• IEC 60601-2-27: Monitores de ECG
• IEC 60601-2-33: Ressonância magnética
• IEC 60601-2-34: Monitores de pressão arterial
• IEC 60601-2-37: Ultrassom diagnóstico
• IEC 60601-2-44: Tomografia computadorizada
• IEC 60601-2-47: Holter (ECG ambulatorial)
• IEC 60601-2-49: Monitores multiparamétricos
• IEC 60601-2-54: Raio-X

Como se aplica na prática

No P&D: O engenheiro projeta o equipamento desde o início atendendo aos requisitos da IEC 60601. Correntes de fuga máximas, isolação entre partes aplicadas e parte energizada, separação entre circuitos, tudo é definido pela norma.

Na engenharia clínica: O engenheiro clínico verifica periodicamente se os equipamentos do hospital continuam atendendo aos requisitos de segurança. Testes de corrente de fuga, verificação de aterramento e inspeção visual são procedimentos de rotina baseados na IEC 60601.

No regulatório: O relatório de ensaios conforme IEC 60601 é parte obrigatória do dossiê de registro na ANVISA para equipamentos eletromédicos.

2. ISO 13485, Sistema de Gestão da Qualidade

O que é

A ISO 13485 é a norma internacional que define os requisitos de um Sistema de Gestão da Qualidade (SGQ) específico para organizações que fabricam dispositivos médicos. É baseada nos princípios da ISO 9001, mas com requisitos adicionais voltados para segurança e eficácia de dispositivos médicos.

O que exige

A norma abrange todo o ciclo de vida do dispositivo:

Gestão da organização: Política de qualidade, objetivos, responsabilidades, revisão pela direção.

Gestão de recursos: Competência de pessoal, infraestrutura, ambiente de trabalho (incluindo condições de higiene, temperatura e umidade para áreas de produção).

Realização do produto: Planejamento, requisitos do cliente, projeto e desenvolvimento (design controls), compras, produção, controle de processos, identificação e rastreabilidade, validação de processos especiais (esterilização, soldagem), equipamentos de medição.

Medição, análise e melhoria: Monitoramento da satisfação do cliente, auditoria interna, monitoramento de processos e produtos, controle de produto não conforme, ação corretiva (CAPA), análise de dados.

Na prática

A certificação ISO 13485 é pré-requisito para a obtenção do CBPF (Certificado de Boas Práticas de Fabricação) da ANVISA. Sem ela, o fabricante não consegue registrar seus produtos.

Para o engenheiro biomédico, a ISO 13485 define como o dia a dia em uma empresa de dispositivos médicos é estruturado: cada projeto segue design controls, cada mudança é documentada, cada não conformidade é investigada e corrigida.

3. ISO 14971, Gerenciamento de Risco

O que é

A ISO 14971 define o processo de gerenciamento de risco para dispositivos médicos ao longo de todo o ciclo de vida, da concepção ao descarte. É provavelmente a norma mais importante para a segurança do paciente.

O processo

O gerenciamento de risco conforme ISO 14971 segue um fluxo estruturado:

Análise de risco: Identificação de perigos (elétricos, mecânicos, biológicos, químicos, de software, de usabilidade), estimativa de probabilidade de ocorrência e severidade do dano.

Avaliação de risco: Comparação do risco estimado com critérios de aceitabilidade definidos pela organização. Cada risco é classificado como aceitável, inaceitável ou aceitável sob certas condições (ALARP, As Low As Reasonably Practicable).

Controle de risco: Para riscos inaceitáveis, implementação de medidas de controle, na seguinte ordem de prioridade: (1) segurança inerente ao projeto (eliminar o perigo), (2) medidas de proteção (barreiras, alarmes), (3) informações de segurança (avisos, rotulagem, treinamento).

Avaliação do risco residual: Após os controles, o risco remanescente é reavaliado. Se ainda for inaceitável, controles adicionais são necessários.

Monitoramento pós-produção: O risco é monitorado continuamente após a comercialização, usando dados de tecnovigilância, reclamações de campo e literatura científica.

Na prática

O Relatório de Análise de Risco é documento obrigatório no dossiê de registro da ANVISA. É também uma das entregas mais frequentes do engenheiro biomédico que atua em P&D ou regulatório. A capacidade de conduzir uma análise de risco rigorosa, identificando cenários de uso e falha que outros profissionais não enxergariam, é um dos diferenciais do engenheiro biomédico.

Ferramentas comuns para análise de risco: FMEA (Failure Mode and Effects Analysis), FTA (Fault Tree Analysis), HAZOP (Hazard and Operability Study).

4. IEC 62366, Engenharia de Usabilidade

O que é

A IEC 62366 define o processo de engenharia de usabilidade para dispositivos médicos garantindo que os equipamentos sejam seguros e eficazes quando usados por pessoas reais em condições reais.

Por que é importante

Erros de uso são uma das principais causas de eventos adversos com dispositivos médicos. Um alarme confuso, um botão mal posicionado ou uma interface de software ambígua podem levar a erros fatais. A IEC 62366 exige que o fabricante:

• Identifique os usuários pretendidos e os ambientes de uso
• Conduza análises de tarefas (como o usuário interage com o dispositivo)
• Realize testes de usabilidade com usuários representativos (médicos, enfermeiros, técnicos)
• Documente riscos relacionados ao uso e medidas de mitigação

5. IEC 62304, Ciclo de Vida de Software Médico

O que é

A IEC 62304 define os processos de ciclo de vida de desenvolvimento de software que é parte de um dispositivo médico ou que funciona como dispositivo médico por si só (SaMD).

O que exige

• Classificação do software por nível de segurança (A, B ou C)
• Planejamento de desenvolvimento
• Análise de requisitos
• Design de arquitetura
• Implementação e verificação
• Testes de integração e sistema
• Gerenciamento de configuração
• Manutenção de software

Com o crescimento explosivo de IA em saúde e SaMD, a IEC 62304 tornou-se uma das normas mais relevantes para engenheiros biomédicos que desenvolvem software. Para quem busca comercializar software médico nos EUA, é fundamental conhecer os requisitos de QMSR e cibersegurança da FDA, que complementam as normas IEC/ISO com exigências específicas americanas.

6. ISO 10993, Avaliação Biológica

O que é

A série ISO 10993 define os requisitos para avaliação biológica de dispositivos médicos que entram em contato com o corpo humano, ou seja, testes de biocompatibilidade.

Quando se aplica

Qualquer dispositivo que entre em contato com tecidos, sangue, fluidos corporais ou implantado no corpo precisa ser avaliado conforme ISO 10993. A norma define testes como:

• Citotoxicidade (toxicidade para células)
• Sensibilização (reação alérgica)
• Irritação
• Toxicidade sistêmica
• Genotoxicidade
• Carcinogenicidade
• Hemocompatibilidade (para dispositivos em contato com sangue)
• Implantação (para implantes de longo prazo)

Outras normas relevantes

Norma	Tema
ISO 11135	Esterilização por óxido de etileno
ISO 11137	Esterilização por radiação
ISO 17665	Esterilização por calor úmido (autoclave)
ISO 11607	Embalagem para dispositivos médicos esterilizados
IEC 80001	Gestão de risco de redes de TI em saúde
ISO 15223	Símbolos para rotulagem de dispositivos médicos
ISO 80369	Conectores de pequeno calibre (prevenção de conexão errada)

Onde acessar as normas

As normas são publicadas por organismos internacionais (IEC, ISO) e possuem versões brasileiras (ABNT NBR). O acesso não é gratuito:

• ABNT Catálogo (abntcatalogo.com.br), Versões brasileiras
• IEC Webstore (webstore.iec.ch), Versões internacionais
• ISO Store (iso.org/store.html), Versões internacionais
• Bibliotecas universitárias Muitas universidades possuem acesso institucional

Perguntas frequentes

Preciso memorizar todas essas normas?

Não. Ninguém memoriza normas inteiras. O importante é saber que elas existem, entender sua estrutura e saber consultar os requisitos relevantes quando necessário.

Existem cursos sobre normas de dispositivos médicos?

Sim. A ABNT, organismos de certificação (TUV, BSI, Bureau Veritas) e consultorias oferecem cursos sobre IEC 60601, ISO 13485 e ISO 14971. Certificações nessas normas são um diferencial no currículo.

Normas e regulamentos são a mesma coisa?

Não. Normas são documentos técnicos voluntários (IEC, ISO, ABNT). Regulamentos são obrigatórios e emitidos por autoridades (ANVISA, INMETRO). Porém, muitas normas são "presumidas" ou referenciadas nos regulamentos, tornando-se de facto obrigatórias.

Volte ao Guia Definitivo de Engenharia Biomédica para explorar todas as seções.

Publicado por engenhariabiomedica.com