ISO 13485 vs ISO 9001 : ce qu’un sous-traitant doit prouver

Q: Qu'est-ce qu'un DHF et un DMR ?

Le dossier de conception (DHF) contient les données d'entrée, plans, revues, enregistrements de vérification et validation et la matrice de traçabilité — la preuve que vous avez bâti ce que vous aviez spécifié. Le dossier maître du dispositif (DMR) est la recette pour produire le dispositif : spécifications, build/configuration et documents pour une fabrication constante. Les deux sont votre obligation, assemblés à partir des sorties du sous-traitant.

Q: L'ISO 13485 satisfait-elle directement la FDA et les autres régulateurs ?

Elle s'aligne étroitement sur la FDA 21 CFR 820, le MDR de l'UE et les attentes de Santé Canada, et est largement reconnue — mais la certification n'est pas une autorisation automatique. Les régulateurs exigent toujours vos propres DHF, DMR et soumission. Un sous-traitant 13485 fait arriver ces enregistrements dans la bonne forme sur les marchés nord-américains et mondiaux.

9 juin 2026

Rédigé par Équipe Amotus · Dernière mise à jour 2026-06-04 · 10 min de lecture

Réponse courte : l’ISO 9001 est une norme générale de management de la qualité ; l’ISO 13485 est celle propre aux dispositifs médicaux, bâtie autour de la conformité réglementaire, de la gestion des risques et de la traçabilité. Un développeur sous-traitant travaillant sur un dispositif médical doit prouver un système qualité ISO 13485 et, surtout, livrer les enregistrements qui alimentent votre dossier de conception (DHF) et votre dossier maître du dispositif (DMR).

Points clés

ISO 9001 = qualité générique ; ISO 13485 = dispositifs médicaux, alignée aux exigences réglementaires.
L’ISO 13485 met l’accent sur la gestion des risques, la traçabilité, la maîtrise de la conception et des procédures documentées.
Un sous-traitant doit prouver un système qualité ISO 13485 certifié ou conforme, pas seulement ISO 9001.
Exigez des livrables qui alimentent votre DHF (historique de conception) et votre DMR (dossier maître du dispositif).
Un fournisseur seulement 9001 peut aider — mais vous portez vous-même le fardeau documentaire de niveau médical.

La différence fondamentale

L’ISO 9001 pose un cadre général de système de management de la qualité adapté à toute industrie. L’ISO 13485 reprend cette idée et la reconstruit pour les dispositifs médicaux : elle est explicitement liée aux exigences réglementaires, impose la gestion des risques à travers le processus de réalisation du produit (en lien avec l’ISO 14971) et exige une documentation, une traçabilité et une maîtrise de la conception rigoureuses. Les deux partagent un ADN, mais leur intention diverge dès que la sécurité du patient et les régulateurs entrent en scène.

Dimension	ISO 9001	ISO 13485
Portée	Toute industrie, qualité générale	Dispositifs médicaux spécifiquement
Moteur principal	Satisfaction client, amélioration continue	Conformité réglementaire et sécurité
Gestion des risques	Approche par les risques, générale	Exigée tout au long de la réalisation ; liée à l’ISO 14971
Documentation	Flexible, plus légère	Étendue, maîtrisée, enregistrements traçables
Maîtrise de la conception	Encouragée	Obligatoire ; alimente le DHF et le DMR
Lien réglementaire	Aucun par nature	Reconnue par la FDA 21 CFR 820, le MDR de l’UE, Santé Canada

Ce qu’un sous-traitant doit réellement prouver

Un système qualité de niveau médical

Demandez la preuve d’un système qualité ISO 13485 certifié ou conforme — certificat, énoncé de portée et statut d’audit récent. L’ISO 9001 seule signale une compétence générale mais ne couvre pas les contrôles propres au médical qu’attendent les régulateurs. Si un partenaire ne détient que la 9001, vous pouvez tout de même collaborer, mais vous absorbez la responsabilité documentaire médicale en interne.

Maîtrise de la conception et livrables que vous recevez

Le travail du sous-traitant doit s’emboîter dans votre dossier réglementaire. Cela signifie des sorties structurées et maîtrisées — pas seulement un firmware fonctionnel. Concrètement, attendez des livrables qui alimentent :

Le dossier de conception (DHF) : données d’entrée de conception, plans, revues, enregistrements de vérification et validation, et la matrice de traçabilité qui prouve que vous avez bâti ce que vous aviez spécifié.
Le dossier maître du dispositif (DMR) : la recette pour produire le dispositif — spécifications, build/configuration et documents nécessaires à une fabrication constante.

Ceux-ci alimentent directement la FDA 21 CFR 820 (Quality System Regulation), le dossier technique du MDR de l’UE et un dossier de licence de mise en marché d’instrument médical de Santé Canada.

Enregistrements de cycle de vie et de risque

Parce que l’ISO 13485 est liée au risque, le sous-traitant doit aussi livrer des enregistrements alignés sur l’IEC 62304 pour le logiciel et l’ISO 14971 pour le risque — les mêmes artefacts qu’un 510(k) de la FDA réutilise.

Une liste de contrôle pour évaluer un partenaire de développement

Existe-t-il un certificat ISO 13485 en cours, et sa portée couvre-t-elle votre type de dispositif ?
Peuvent-ils montrer des procédures de maîtrise de la conception et un index de DHF d’exemple ?
Produisent-ils la traçabilité de l’exigence à la vérification comme sortie standard ?
Soutiennent-ils les enregistrements de gestion des risques (ISO 14971) et de cycle de vie logiciel (IEC 62304) ?
Pour les dispositifs connectés, gèrent-ils les preuves de cybersécurité FDA 524B (SBOM, firmware signé) ?

Pourquoi cela compte pour votre soumission

Les régulateurs n’acceptent pas « notre fournisseur l’a construit » comme substitut à la documentation. Le DHF et le DMR sont votre obligation, assemblés à partir des sorties de votre partenaire. Choisir un sous-traitant dont le système qualité parle déjà l’ISO 13485, c’est recevoir les enregistrements dans la bonne forme — évitant la reconstruction coûteuse que les engagements seulement 9001 déclenchent souvent. Cela vaut sur les marchés nord-américains et mondiaux ; le carrefour IoT médical conforme montre comment un dossier d’ingénierie bien mené sert plusieurs juridictions.

Où Fundamentum entre en jeu

Un sous-traitant ISO 13485 doit vous remettre des enregistrements qui alimentent votre DHF et votre DMR — y compris comment le firmware est construit, sécurisé et livré. Fundamentum, notre plateforme IoT canadienne, fournit le volet dispositif connecté : firmware signé, OTA gouvernées et piste d’audit dans un périmètre SOC 2 Type II, pour que la preuve de déploiement arrive dans la bonne forme. Elle peut s’interfacer à AWS, Azure ou Google Cloud si votre architecture l’exige. Voir la plateforme →

SOC 2 Type II. Fundamentum opère dans le périmètre SOC 2 Type II du Groupe Vectanor — audité de façon indépendante par RCGT, rapport daté du 15 avril 2026. Les données de vos appareils sont gouvernées, chiffrées et traçables de bout en bout.

Foire aux questions

Quelle est la différence fondamentale entre l’ISO 13485 et l’ISO 9001 ?

L’ISO 9001 est une norme générale de management de la qualité pour toute industrie. L’ISO 13485 reconstruit ce cadre pour les dispositifs médicaux : elle est liée aux exigences réglementaires, impose la gestion des risques dans la réalisation du produit, et exige une documentation maîtrisée étendue, de la traçabilité et la maîtrise de la conception.

L’ISO 9001 suffit-elle pour un sous-traitant de dispositif médical ?

Généralement non. L’ISO 9001 seule signale une compétence générale mais omet les contrôles propres au médical qu’attendent les régulateurs. Vous pouvez tout de même collaborer avec un partenaire seulement 9001, mais vous absorbez alors le fardeau documentaire médical en interne. Pour un dispositif médical, cherchez un système qualité ISO 13485 certifié ou conforme.

Qu’est-ce qu’un DHF et un DMR ?

Le dossier de conception (DHF) contient les données d’entrée, plans, revues, enregistrements de vérification et validation et la matrice de traçabilité — la preuve que vous avez bâti ce que vous aviez spécifié. Le dossier maître du dispositif (DMR) est la recette pour produire le dispositif : spécifications, build/configuration et documents pour une fabrication constante. Les deux sont votre obligation, assemblés à partir des sorties du sous-traitant.

Quels livrables exiger d’un partenaire de développement ?

Des sorties structurées et maîtrisées qui alimentent votre DHF et votre DMR : données d’entrée, revues, enregistrements V&V, une matrice de traçabilité exigence-vers-vérification, des enregistrements de risque ISO 14971 et des enregistrements de cycle de vie logiciel IEC 62304. Pour les dispositifs connectés, aussi des preuves de cybersécurité FDA 524B comme la SBOM et le firmware signé.

L’ISO 13485 satisfait-elle directement la FDA et les autres régulateurs ?

Elle s’aligne étroitement sur la FDA 21 CFR 820, le MDR de l’UE et les attentes de Santé Canada, et est largement reconnue — mais la certification n’est pas une autorisation automatique. Les régulateurs exigent toujours vos propres DHF, DMR et soumission. Un sous-traitant 13485 fait arriver ces enregistrements dans la bonne forme sur les marchés nord-américains et mondiaux.

Parlez à un ingénieur IoT — gratuitement

Réservez un appel-conseil GRATUIT de 30 minutes avec notre équipe. Pas de diapositives, aucune obligation — une vraie séance de travail sur vos questions de connectivité, de plateforme ou de conformité.

Réserver mon appel gratuit de 30 min

Solutions embarquées personnalisées avec Yocto Linux : Avis d’experts

L’Internet des Objets simplifié avec la Plateforme en tant que service Fundamentum

Système intelligent de gestion de l’énergie pour la distribution temporaire de puissance

Le pilote IIoT qui n’a jamais passé à l’échelle : 8 raisons et comment les éviter

Cybersécurité OT : implanter l’IEC 62443 sans arrêter la production

Comment calculer le ROI d’un projet de maintenance prédictive