iso13485办理:实施iso 13485的指南

实施iso 13485的指南

实施的好处

为您的企业实施医疗器械生产质量管理体系可以带来许多好处。ISO 13485提供了良好管理实践的框架，表明企业致力于制造高质量的医疗器械。

创建ISO 13485是为了确保医疗器械，无论它们来自哪里，都具有相同的可靠性和质量。有了这个标准，可以帮助扩大潜在市场，并在欧盟和加拿大等主要市场获得监管部门的批准。拥有ISO 13485也可以产生积极的影响，表明组织对高质量的承诺。

较大的医疗器械企业更愿意与已经实施医疗器械质量管理体系并通过ISO 13485认证的供应商合作。2016年对该标准的修订意味着公司有责任确保任何分包商也符合ISO 13485标准。已经通过ISO 13485认证的分包商可能会被优先考虑。

标准文件的目的是帮助员工在需要的时候获得他们需要的信息。获得正确的信息可以减少与产品开发相关的时间和费用。记录与其医疗器械相关的流程也有助于组织建立统一的知识库;这可以帮助识别问题，改进产品，并简化制造过程。

基于风险的思考/审计

审核是对你们的质量管理体系进行系统性、循证性、流程化评价的方法。在内部和外部进行，以验证质量管理体系的有效性。审计是如何在质量管理中采用基于风险的思维的一个很好的例子。

方审核-内部审核

内部审核是在组织内部学习的机会。他们提供时间专注于一个特定的过程或部门，以便真正评估其表现。内部审核的目的是确保遵守您和组织确定的政策、程序和流程，并确认符合ISO 13485的要求。

审计计划

制定审计时间表听起来像是一项复杂的工作。根据操作的规模和复杂性，您可以在任何地方安排内部审计，从每月到每年一次。

基于风险的配置

考虑审核频率的更佳方法是查看要审核的流程或业务领域中涉及的风险。任何高风险的过程，要么因为它有很高的出错的可能性，要么因为如果它出错了后果会很严重，那么你就会比低风险的过程更频繁地审计这个过程。如何评估风险完全取决于你自己。ISO 13485没有规定任何特定的风险评估或风险管理方法。您可能希望查看ISO 14971以获得更多关于风险管理的信息。

第二方-外部审计

第二方审核通常由客户或代表客户的其他人进行，也可以由您的外部供方进行。第二方审核也可以由监管机构或与组织有正式利害关系的任何其他外部方进行。您可能无法控制这些审核的时间和频率，但是建立您自己的质量管理体系将确保您为审核的到来做好充分准备。

第三方认证审核

第三方审核由外部机构进行，通常是UKAS认可的认证机构，如NQA。认证机构将评估是否符合ISO 134851:2016标准。这包括认证机构的代表访问组织并评估相关体系及其过程。维护认证还涉及定期重新评估。认证证明了您对质量的承诺。

认证保证

定期评估以持续监控和改进流程。

系统能够实现预期结果的可信度。

降低风险和不确定性，增加市场机会。

旨在满足期望的产出的一致性。

基于过程的思考/审核

过程是输入到输出的转换，它作为一系列步骤或活动发生，从而实现计划的目标。通常，一个流程的输出会成为另一个后续流程的输入。很少有进程独立于其他进程运行。

过程:一组相互关联或相互作用的活动，这些活动使用输入来交付预期的结果。

- iso9000:2015基础和词汇

甚至审计也有一个过程方法。它首先确定范围和标准，建立一个明确的行动过程来实现结果，并有一个定义好的输出(审计报告)。使用流程方法进行审计还可以确保为审计分配正确的时间和技能。这是对质量管理体系绩效的有效评价。

“当活动被理解为相互关联的过程，并作为一个连贯的系统运作时，就能更有效和高效地实现一致和可预测的结果。”

iso9000:2015基础和词汇

了解过程如何相互关联并产生结果可以帮助您识别改进的机会，从而优化整体性能。这也适用于外包过程或过程的一部分的地方。准确地理解这将如何影响或可能影响结果，并将其清楚地传达给业务合作伙伴(提供外包产品或服务)，以确保流程的清晰度和可问责性。

最后一个过程步骤是审查审计的结果，并确保所获得的信息得到很好的利用。正式的管理评审是对质量管理体系的表现进行反思，并就如何改进和在何处改进作出决定的机会。

第1条:范围

ISO 13485标准确定了质量管理体系的要求，组织需要证明他们有能力提供符合客户和适用法规要求的医疗器械和服务。本标准可应用于涉及生命周期一个或多个阶段的组织。ISO 13485也可用于向此类组织提供产品和服务的供应商和外部方。

目的是，如果您的组织涉及医疗器械供应，ISO 13485建立了要满足的质量管理体系要求。无论您是否有特定的产品，需求都关注于您的组织持续提供满足客户和适用法规需求的产品的能力。

ISO 13485的范围不仅适用于制造商，也适用于第三方，如参与供应链或提供服务的第三方。本部分规定，本标准适用于涉及医疗产品生命周期的所有组织，包括医疗器械的设计、维修、安装、维护和存储。

第2条:规范性参考

“规范性参考”是指在管理体系标准中引用的任何其他文件。在ISO 13485:2016的情况下，有许多参考ISO 9000:2015，质量管理体系-基础和词汇。

iso9000:2015是ISO 13485的标准参考;它是标准的组成部分。虽然购买iso9000:2015不是强制性的，但理解该标准并将其应用于ISO 13485是有价值的。

第3条:术语和定义

ISO 9001:2015中给出的术语和定义适用。但请注意，由于医疗器械行业的应用，ISO 13485提供的定义可能与ISO 9000:2015中的定义不同。

当您编写质量管理体系文件时，您不必使用这些确切的术语。然而，如果你能定义你所使用的术语，它确实有助于澄清意思和意图。在系统文档中提供术语表可能会很有用。

"咨询通知"——由组织在医疗器械交付后发出的通知，以提供补充信息或就应采取的行动提出建议:

使用医疗器械

修改医疗器械;

将医疗器械退还给提供该器械的组织，或者

破坏医疗设备。

“授权代表”-在一个或司法管辖区设立的自然人或法人，他已收到制造商的书面授权，代表他执行有关后者在该国或司法管辖区立法下的义务的特定任务。

“临床评估”——评估和分析与医疗器械有关的临床数据，以验证器械在按制造商预期使用时的临床安全性和性能。

“投诉”——书面、电子或口头沟通，声称与组织控制之外的医疗器械的身份、质量、耐用性、可靠性、可用性、安全性或性能有关的缺陷，或与影响此类医疗器械性能的服务有关的缺陷。

“分销商”——供应链中的自然人或法人，他代表自己，进一步向最终用户提供医疗器械。

"植入式医疗装置" -只能通过医疗或手术干预移除的医疗装置，其目的是:

全部或部分被引入人体或自然孔，或

替换上皮表面或眼睛表面，并且

手术后至少保留30天。

“进口商”——供应链中的自然人或法人，他是供应链中个使在另一个或司法管辖区生产的医疗器械在其拟销售的或司法管辖区可用的人。

“标签”-标签、使用说明以及与医疗器械的识别、技术说明、预期用途和正确使用相关的任何其他信息，但不包括运输文件。

“生命周期”-医疗器械生命周期中的所有阶段，从最初的概念到最终退役和处置。

“制造商”——负责设计和/或制造医疗器械的自然人或法人，意图以他的名义使该医疗器械可供使用;该医疗装置是否由该人本人设计及/或制造，或由另一人代表他设计及/或制造。

“医疗器械”-仪器、器械、工具、机器、器具、植入物、体外使用试剂、软件、材料或其他类似或相关物品，制造商打算单独或组合用于人类，用于以下一种或多种特定医疗目的:

诊断、预防、监测、治疗或减轻疾病;

诊断、监测、治疗、减轻或赔偿伤害;

对解剖学或生理过程的研究、替换、修改或支持;

支持或维持生命的;

控制受孕;

医疗器械消毒;

通过对来自人体的标本进行体外检查来提供信息;

不能通过药理学、免疫学或代谢手段在人体内或体外达到其主要预期作用，但可以通过这些手段辅助其预期功能。

“医疗器械族”——由同一组织生产或为同一组织生产的一组医疗器械，在安全性、预期用途和功能方面具有相同的基本设计和性能特征。

“性能评估”——评估和分析数据，以建立或验证体外诊断医疗器械实现其预期用途的能力。

“上市后监督”——收集和分析从已投放市场的医疗器械中获得的经验的系统过程。

“产品”——一个过程的结果。

“外购产品”——由组织质量管理体系之外的一方提供的产品。

“风险”——危害发生的概率和危害的严重程度的组合。

“风险管理”—系统地应用管理政策、程序和实践来分析、评估、控制和监测风险。

“无菌屏障系统”-最小包装，防止微生物进入，并允许无菌产品在使用点。

无菌医疗器械-旨在满足无菌要求的医疗器械。

第4条:质量管理体系

在本节中，第4条规定了与质量管理过程有关的程序形成文件的要求。

4.1质量管理体系——一般要求:

许多要求，整体观点，在特定条款中进一步展开，可以缩写为:

满足标准和相关法规的要求

承担的文档角色(范围)

确定质量管理体系所需的过程及其相互作用

应用基于风险的控制，包括外部过程(也需要书面的质量协议)

确定每个过程要实现的标准

确保操作和监控所需的资源和信息的可用性

通过行动维持过程的有效性

监控、测量和分析

记录

控制变化

验证质量管理体系中使用的软件

4.2质量管理体系-文件要求:

记录以下内容:

手册

医疗器械文件/批记录和技术文件或规范

本标准、法规、顾客和任何其他确定的要求所要求的程序和记录

良好的文档实践是必需的，因为记录和更改必须保持清晰。变更示例:205 250

第5条:管理责任

第5部分强调了更高管理者在实施和维护质量管理体系中发挥作用的必要性。在质量管理体系的策划之上，更高管理者需要参与体系的评审，以确保体系符合要求并显示出改进的地方。

管理承诺

更高管理者应展示对质量管理体系实施和发展承诺的证据。更高管理者是在更高层次上控制组织的人或一组人。

更高管理者承诺的证据可以通过与组织沟通，满足顾客和法规要求，建立质量方针，确保质量目标的建立，进行管理评审并确保其有效性来体现

的资源。

客户关注

更高管理者必须确保满足顾客和法规的要求。重要的是，更高管理者要确保行动得到实施，以应对任何需求、风险和机会。如果这不能满足客户需求或法规要求，计划-执行-检查-行动方法将继续进一步改进，直到满足这些要求。

质量方针

本节规定，更高管理者有责任确定质量方针，并确保质量方针与组织宗旨相一致;承诺遵循要求并保持有效性;提供评审质量目标的框架;在组织内部得到充分理解和沟通;并审查其持续适用性。

更高管理者对质量的承诺应通过质量方针进行沟通。在质量方针中应展示明确的目标，以表明贵组织致力于实施该方针，目标应与贵组织和客户相关。

规划

更高管理者设定的质量目标必须是现实的，并在整个组织的相关职能和层次上建立起来。诸如满足客户和法规对医疗器械的要求或减少错误等目标都是质量管理体系可实现和可衡量结果的例子。

虽然目标不需要由更高管理者亲自执行，但确保为实现目标而采取的行动仍然是更高管理者的责任。

计划将在开发和实施的初始阶段进行，然而，由于目标可能随着时间的推移而变化，计划可能会持续进行，并在进行更改期间和之后帮助质量管理体系有效。基于风险的考虑也将包括在计划中，因为变更可能对你们的质量管理体系产生影响。

质量管理体系计划输入的例子

质量方针

质量目标

规管规定等

质量管理体系规划的输出示例

质量手册

差距分析

行动计划等

责任、权威和沟通

应为影响质量的角色建立、形成文件并进行沟通的职责和权限，并将每个角色之间的相互关系形成文件。该文件是质量管理体系的一部分，必须加以控制。

更高管理者应将职责分配给一名管理者代表。代表的职责可以完全与质量管理体系活动相关，也可以与组织内的其他职责相结合。这些责任之间不应该有利益冲突。

更高管理者必须建立过程，确保在组织内部就质量管理体系的有效性进行适当的沟通。这种沟通应该是双向的，允许员工就改进质量管理体系提出问题和建议。

管理评审

管理评审是质量管理体系的重要组成部分。这是更高管理者评审质量管理体系有效性并确保其与战略方向一致的正式点。没有必要召开一次涵盖全部议程的管理审查会议。如果您当前举行了一系列会议，其中包括它们之间的输入，则没有特别需要复制。

然而，您可能会发现，通过在一次会议中考虑管理评审的输入，而不是将它们分开，大局视图变得更容易。这实际上取决于你的组织的规模和结构，以及参加每个会议的人。

管理评审会议通常作为年度活动举行，尽管与内部审核很像，但其频率并未在ISO 9001:2015中规定。由你来决定。在实施和确定质量管理体系的早期阶段，更频繁地召开会议可能是有意义的。

你需要保留管理评审的文件信息，这些通常是会议纪要，或者如果你进行电话会议，可能是电话录音。

第6条:资源管理

第6节很短，它涵盖了控制所有资源的必要性。这包括人力资源、基础设施和工作环境。

提供资源

组织应确定提供充足资源的要求，包括:实施质量管理体系并保持其有效性，满足法规和顾客的要求。

无论相关过程是由外部方还是您的组织执行，提供资源的责任都将由您的组织承担。对资源需求的审查应该定期进行，并且通常是管理审查的一部分，当考虑新合同时，考虑新的业务策略时，以及当有监管要求更改时。

人力资源

人是一个组织最重要的资源，需要足够多的具备合适能力的人来完成工作。影响质量的角色必须具有必要的能力，并对这些角色所需的技能进行适当的培训。组织应将建立能力、提供所需培训和确保人员意识的过程形成文件。

基础设施

这包括确定、提供和维护为实现产品和过程的符合性所需的场所、硬件、软件、运输、储存、技术等。这将防止产品混淆和安全有序地处理产品。

工作环境和污染控制

这并不是指伟大的户外。这意味着要提供一个适合您想要实现的目标的环境。无论是工厂，办公室，工作室还是任何其他类型的工作空间，确保您有合适的氛围，使工作环境条件适合对生产的产品进行监控和控制，以防止产品损坏或污染。适当的控制、参数和指标、适当的环境卫生和个人卫生维护等都有助于创造一个有效的工作环境。

组织必须策划和记录要求，以控制受污染的产品，防止对工作环境、员工或产品的污染。本节还规定，对于无菌医疗器械，在装配或包装过程中控制微生物污染和保持所需清洁度的要求应形成文件。

条款7:产品实现

第7部分关注的是与产品或服务的规划和创造有关的产品要求。它包括监视和测量设备的规划、设计和开发、采购和控制等要求。如果本标准中的要求不适用于组织，则可以将其排除在外。

产品实现策划

对于组织来说，为产品实现进行计划和开发，并记录所需的过程是很重要的。这些计划应与质量管理体系中其他过程的要求保持一致和一致。此外，组织需要处理诸如处理、存储、分发和可追溯性活动等活动。

该条款还规定，在生产过程中需要有一个文件风险评估过程。这几乎是一句简短的评论，但实际上实现起来非常重要。PFMEA是解决这一需求的好方法。它还引用了ISO 14971，医疗设备风险评估标准，这可能也很有用。

客户相关流程

您的组织必须确定客户期望的要求，并确定为确保医疗器械的指定性能和安全使用所需的任何用户培训。

在向顾客承诺供应产品之前，应对与产品相关的需求进行评审，以确保充分理解顾客的需求。

应制定与客户和监管机构沟通的计划和文件。与客户的沟通涉及:产品信息;查询、合约及订单;反馈;和通知。