iso13485 2016:ISO 13485:2016标准要求

ISO 13485:2016不合格品-如何处理交付后的措施

医疗器械是用于手术、植入和其他医疗目的的关键医疗保健和救生设备。许多医疗器械在经过灭菌过程后可以重复使用。医疗器械中的任何不合格都是不可接受的，即使在其使用或交付后也是如此。因此，ISO 13485:2016解决了医疗器械在使用或交付后的不合格管理问题。

ISO 13485范围内的管理体系涉及对生命至关重要的敏感医疗器械的生产、交付和供应;因此，发布不合格设备的可能性在ISO 13485:2016中专门解决。

ISO 13485:2016标准要求

ISO 13485:2016条款8.3规定了不合格品的控制。8.3.3条款下的标准规定了放行不合格品的风险，从而规定了交货后应采取的措施。根据8.3.3条款，组织应在使用或交付后发现不符合，对不符合采取有记录的措施，并建立有记录的咨询通知程序。

产品使用后及交货后的不合格品检测

要求组织对放行后或使用后的不合格品进行检测。不合格品投放市场的原因可能是样品检验计划在内部过程中没有发现不合格品。例如，一些批次，即在制品(WIP)被确定为由于原材料错误而导致的特定缺陷。该特定批次的原材料也被用于一些在基于样品的过程和最终检查中未发现的已发运批次。所有发运的批次都是在对问题进行跟踪分析后检测出来的。因此，在不合格报告中，不仅识别在制品批次，而且识别正在发运的批次。

处理不合格不良影响的措施

组织被授权采取适当的措施来消除其产品的不良影响。对发运的不合格产品采取适当的措施取决于多种因素，例如:

情况1:不符合不构成健康危害，但对于监管机构来说是不可接受的。

情形2:不符合不构成健康危害，并且是监管部门可以接受的。

情况3:不合格会对健康造成危害。

在情形1中，当监管机构不能接受不合格产品时，组织必须发出退货单，将不合格产品退回。组织应分析根本原因并采取纠正措施。组织必须清楚地标记、标签和隔离所有不合格材料，如果需要，处理它们。应测量所采取的纠正措施的有效性(例如，在接下来的三批货物中检查不符合项，以测量纠正措施的有效性)。

在情况2中，如果监管机构可以接受，并且没有评估健康风险，则组织可以与客户就货币补偿、返工等进行沟通。如果客户同意，则组织立即采取措施。然而，组织更好分析根本原因并采取纠正措施，以避免将来发生这种不符合。

在情况3中，如果构成健康风险，则意味着客户和监管机构都不能接受该产品;该组织被要求从市场上撤回产品或召回产品。组织必须分析根本原因并采取纠正措施。纠正措施的有效性将被测量。向相关利益相关者(例如:客户、医疗保健从业人员、监管机构等)发出咨询通知，处理设备的不合格和召回状态。不合格品要有清晰的标签和标识，并放置在隔离区，如果问题无法纠正则予以处理。当产品被召回时，健康危害评估是由监管机构进行的，例如，美国食品和药物管理局(FDA)。FDA还根据不符合规定的健康危害将召回分为1类、2类或3类。

维护所采取行动的记录

所有正在采取的行动都必须记录和保持。所有记录，从不符合的识别到根本原因分析，从根本原因分析到所有纠正措施和纠正措施，都必须保持。在(上述)情形2中，当顾客同意让步时，标准规定了一项附加要求:保留同意让步的记录。

咨询通知的程序

组织需要制定和澄清咨询通知的程序。发出咨询通知，以发送有关在医疗器械的实施、维修、处置或返还过程中应采取何种程序的信息。该程序应要求发出咨询通知的委员会回答下列问题:

所涉及的健康危害的程度和种类是什么?

如果有回收通知，回收的范围和规模应该是什么?

向收货人发出通知的媒介是什么，例如:信件、电子邮件、传真、电话或多种媒介?

向收货人发出的谘询通知的内容(建议)是什么?

如何衡量咨询通知和召回的有效性?

保留咨询通知后的诉讼记录

保留分发咨询通知时所进行的程序记录——应保留这些通知的发出和接收记录及其可追溯性。谘询通知的程序包括通知内已完成的建议行动的记录、衡量通知成效的记录等。

照顾好产品

新版ISO 13485:2016规定了维护与发布咨询通知有关的行动记录，甚至是让步记录的新要求。这一切都是为了确保所有客户、供应商、医疗从业人员以及最终患者的业务和医疗流程安全。记录保存为所有利益相关者创造了一个双赢的局面，通过记录每个交付后不符合的过程，并解决每个问题。

实施该部分标准的好处是您的组织对患者安全、产品一致性和遵守监管机构的承诺的标志。您的组织将在客户眼中获得更高水平的信任，这种信任将带来更多的商业机会，并将开辟新的企业。

如何符合ISO 13485:2016处理投诉的要求

医疗设备、植入物和手术器械是消费者和从业者寻求高精度和准确性的关键医疗保健产品。因此，在生产、销售和其他与客户相关的过程中，投诉是这个行业不可或缺的重要组成部分。投诉管理是客户关系管理的重要组成部分，与其他质量标准一样，ISO 13485:2016强调对投诉处理的严格控制。

ISO 13485涉及医疗设备，由于这些设备的不良影响的严重程度相当高，该标准强调对投诉管理的额外控制。

什么是抱怨?

ISO 9001:2015将投诉定义为由客户提交并由组织接收的对产品或服务不满意的表达。另一方面，ISO 13485:2016通过将投诉定义为“声称医疗器械以下方面存在缺陷的书面、电子或口头沟通”，规定了投诉的范围:

身份

质量

耐用性

可靠性

可用性

安全或性能

ISO 13485:2016比ISO 9001:2015更明确地处理投诉-例如，将投诉纳入风险管理或确定投诉处理程序要求。与ISO 9001:2015不同，ISO 13485认为投诉是管理评审的强制性输入之一(在条款5.6.2 (b)的范围内)。此外，ISO 13485:2016条款8.2.2规定了医疗器械供应商投诉处理的程序要求。

这个过程

根据ISO 13485:2016，该组织被授权实施投诉处理程序，解决以下问题:

适用的法规要求:投诉处理程序应符合适用的法规要求。例如，食品和药物管理局(FDA)管理美国的监管要求，其21 CFR第820节是针对医疗设备制造商和供应商的指定法规。

接收和记录信息:投诉可以通过口头、书面或电子方式进行沟通。该程序应说明所有收到的投诉如何在组织内传送、记录，并(所有收到的信息)保存在投诉日志或投诉管理系统中(在企业资源计划(ERP)系统的范围内)。

投诉评估:在收到投诉后，对信息进行评估，以确定其是否有效。如果投诉因实质性理由被宣布无效(例如，缺陷是由于设备处理不当造成的，将特定问题误解为缺陷等)，则会通知客户，并且不会进行进一步的诉讼。对无效投诉保持辩解记录。

向监管机构报告:投诉处理程序必须确定向监管机构提出严重投诉的途径。对医疗器械的严重投诉是指对患者的健康、外科手术等有不利影响，必须向监管部门报告的投诉。当局可以在调查和解决期间停止销售该产品。在某些情况下，某种特定的器械必须从市场上召回。投诉必须由监管机构解决和结束。所有向监管部门报告的记录必须由公司自己保存。

投诉调查:在投诉调查中，进行根本原因分析。这是投诉管理中最重要的部分，因为它有助于确定根本原因。只有通过确定根本原因，才能确定后续的行动。

有关产品投诉的处理:投诉管理程序还应处理退回给供应商或供方组织的与顾客有关的产品。退回的仪器是否有适当的标签和标识?退货是否重新加工并再次发货?或者，这些退货是否被丢弃并发给客户替换品?投诉处理程序应解决所有这些问题，以尽量减少退货产品与生产库存混合的风险。

纠正和纠正措施:在分析了根本原因后，供应商必须纠正对客户的损害，以解决投诉。纠正可以通过返工来完成，有时也可以通过提供替代品来完成。纠正措施包括解决根本原因的措施。纠正和纠正措施的记录必须保持。

第三方参与:有时投诉是由于第三方在医疗器械的制造或交付过程中提供的服务——例如，医疗器械的运输服务或外部锻造供应商。投诉处理程序应处理与外部提供者的沟通方式。强调他们的贡献的调查结果或他们所采取的任何纠正措施必须与适当的文件记录共享。

维修记录的审查:维修记录是在计划或故障维修下进行的活动的细节。服务记录必须进行评估。如果记录将任何服务问题确定为投诉，则必须启动整个投诉管理流程。

投诉和产品质量风险管理:ISO 13485:2016要求评估产品失效和无法满足质量要求的风险。抱怨也一定会增加失败的风险。投诉应作为产品质量风险管理周期的输入。

呼吁加强上市后投诉管理

ISO 13485:2016要求建立强有力的上市后投诉管理系统，确保不遗漏任何投诉。处理投诉必须有效率，以超越顾客期望。新版ISO 13485:2016在风险分析和控制方面加强了之前版本的过程方法。有关更改内容的更多信息，请参见:信息图:2016年ISO 13485修订中的新内容。缺乏强有力的上市后投诉管理系统的公司将不得不制定类似于美国21 CFR第820条规定的流程，以满足对投诉处理的期望。

如何获得ISO 13485认证?

如果您正在使用ISO 13485:2016为您的医疗器械公司创建质量管理体系(QMS)，您可能会考虑根据该标准进行认证。由独立的第三方注册商进行的认证是证明公司合规性的好方法，但您也可以在此过程中对组织中的个人进行认证。

那么，你可能会问，什么是ISO 13485认证?

公司认证和个人认证的区别

ISO 13485认证是一个通用术语，主要用于两个方面。首先，你可以对一家公司进行认证，即对其医疗器械质量管理体系进行认证。公司质量管理体系的认证包括实施ISO 13485:2016标准中的所有要求，然后请独立第三方认证机构的审核员来验证您的质量管理体系流程是否符合ISO 13485标准的所有要求。然后你们的质量管理体系得到认证。

其次，您可以对个人进行认证，因为您需要组织中的人员获得有关ISO 13485的知识，以便实施和维护必要的过程，包括持续进行质量管理体系内部审核的关键过程，以验证符合性并发现改进。这些人可能会发现认证培训有助于获得这些技能。

获得ISO 13485认证意味着什么?

要获得ISO 13485认证，公司需要执行几个步骤。对于一家通过ISO 13485认证的公司，它需要在医疗器械行业。然后，ISO 13485认证过程开始于决定使用ISO 13485要求来创建您的质量管理体系。然后，实施过程是创建并记录ISO 13485标准所要求的所有过程，以及客户和法规需求。

一旦所有的流程和程序到位，您将需要运行质量管理体系一段时间。通过这样做，您将能够收集必要的记录，以进入下一步:审核和审查您的系统并获得认证。在完成所有文件并实施后，您的组织还需要执行以下步骤以确保认证成功:

内部审核——内部审核是为了检查你们的质量管理体系流程。目标是确保记录到位，以确认过程的合规性，并发现可能隐藏的问题和弱点。

管理评审——由管理层进行的正式评审，以评价管理体系过程的相关事实，以便做出适当的决策和分配资源。

纠正措施-在内部审计和管理评审之后，您需要纠正任何已识别问题的根本原因，并记录如何解决这些问题。

在这里了解更多关于实施过程的信息:ISO 13485实施步骤清单。

实施完成后，您将需要聘请认证机构派遣审核员根据ISO 13485要求对您的质量管理体系进行评估(详见下一节)。当第三方审核完成后，他们确定你们现有的体系满足所有ISO 13485要求，认证机构将颁发证书，说明你们公司的质量管理体系满足ISO 13485要求。然后，您可以认为您的公司已通过ISO 13485认证，您将开始维护您的质量管理体系的周期。

公司ISO 13485认证流程

公司认证过程分为三个阶段:

阶段(文件审核)——您选择的认证机构的审核员将检查您的文件是否符合ISO 13485的要求。您将收到一份审计报告，详细说明您符合的领域以及存在问题的领域。然后，您将有机会实施必要的纠正措施来解决问题。这通常是在质量管理体系初始运行的同一时间框架内完成的。

第二阶段(主要审核)-在此，认证机构审核员将通过审核文件、记录和公司惯例来检查您的实际活动是否符合ISO 13485和您自己的文件。在审核期间，认证机构将派审核员来查看你们通过运行质量管理体系过程收集的记录。这些记录将包括来自管理评审、内部审核和纠正措施的记录。

审核完成后(通常需要几天时间)，审核员将向你们提供一份审核报告，概述他们的发现，包括他们对你们的质量管理体系是否有效的判断，以及它是否符合ISO 13485标准的要求。如果审核员发现您的质量管理体系满足所有规定的要求，他们将推荐您进行认证。如果他们发现了任何主要的不符合项，您将有机会实施纠正措施，以确保问题得到解决，并且您已准备好进行认证。

第三阶段(监督审核)- ISO 13485要求保持和改进质量管理体系，这意味着您的ISO认证不是简单的一次性活动。通常，ISO 13485有一个三年的审核周期，从初始认证审核开始，审核将着眼于质量管理体系中的所有过程。在接下来的三年里，认证机构将对系统进行持续的监督审核(有时称为维护审核)，他们只关注系统的一部分，以及内部审核、管理评审和纠正措施等关键过程。在证书有效期间，维护审核至少每年进行一次。如果公司选择维持ISO 13485认证及其提供的好处，则在三年认证期结束后，该周期将重新开始。此时，将对整个系统进行重新认证审核，以再次开始认证周期。

在选择您想要为您的质量管理体系使用的认证机构时，请参阅此免费的ISO 13485认证机构问题列表。

如何获得ISO 13485认证?

对于个人，个人可以参加培训课程以获得ISO 13485证书。ISO 13485课程对于提供使用ISO 13485标准创建和维护公司质量管理体系所需的信息、知识和技能是必要的。除了实施外，审核ISO 13485质量管理体系的个人还需要学习如何进行审核，参加审核课程是获取知识的重要组成部分。对于那些想要在质量管理和审计方面发展或提升自己职业生涯的人来说，这些个人认证是无价的。

有一系列的课程供个人选择。这些课程的目的各不相同，但在完成课程后，参与者将获得证书:

ISO 13485首席审核员课程——这是一个四到五天的培训课程，重点是了解ISO 13485质量管理体系标准，并能够根据这些要求使用它来审核管理体系。课程最后包括一个测试，以验证知识和能力，只有经过认可的课程，个人才能被批准为认证机构进行审核。

ISO 13485内部审核员课程-这通常是一个为期两到三天的课程，以上述首席审核员课程为基础，但不包括能力测试，因此这对于开始在公司内部进行内部审核的人来说是最有用的。

ISO 13485意识和实施课程-提供了一些提供ISO 13485知识和如何实施它的课程。这些课程可以是或两天的课程，甚至可以包括在线电子学习课程，作为教学材料的一种方法。这些课程适合那些需要了解ISO 13485标准的人，或者那些将在公司内参与实施的人，而且许多课程比投资于这个级别的首席审核员课程更经济。

世界上有许多经过认证的培训机构，您可以在那里获得ISO 13485的个人资格。

如何进行ISO 13485培训

使用ISO 13485:2016标准的要求为您的医疗器械制造公司实施质量管理体系(QMS)可能很困难。除了弄清楚你的组织需要做什么来满足标准的要求，并实施这些过程，你还需要确保你有适当的培训，以便你的员工了解他们需要做什么以及为什么。ISO 13485的培训可能是在质量管理体系实施过程中被遗忘的更大隐藏任务之一。

以下是ISO 13485标准对您的培训要求的信息，以及您需要在组织中考虑的一些最关键的ISO 13485培训课程的信息:内部审核培训课程和首席审核员培训课程。

ISO 13485培训要求

根据ISO 13485:2016，所有处理质量过程和专业任务的人员都需要具备执行其角色所需的技能和能力。能力可以通过教育、培训、技能发展和经验获得。该标准要求:

您必须记录您将如何确定每个人所需的技能、培训和经验。接下来，要确定培训需求，例如如何焊接或学习检查技能。培训的频率和如何提高认识也应记录下来。

所有培训项目的记录，如考勤证书、考勤表，甚至是知识测试，都要保存。通常，这些记录与证书一起作为员工文件进行管理。通过培训机构的文件选择，或内部“培训培训师”测试，培训师的能力也被记录下来。

必须评估培训的有效性，例如通过考试对知识进行测试，或者在测试后对错误导致的不符合项进行跟踪。

参与关键过程的每个人都需要充分意识到他/她的工作的相关性和重要性，以及它对产品质量和质量目标的影响。

对于某些技能，建议定期进行培训，以保持组织所需的高水平技能。

您将希望采用基于风险的培训方法作为更佳实践。与工作相关的风险越高，对培训的需求就越高。培训和有效性检查应与人员工作中涉及的风险和对质量的影响成比例。该标准鼓励制造商将培训视为降低风险的工具，以尽量减少人为错误、偏差和不符合。通常，当不符合的根本原因被确定时，结果证明是培训不足。

此外，ISO 13485强调，可能有必要向组织生产的医疗器械的最终用户提供培训。可能需要这样的培训来教育用户安全使用设备。

有关培训员工ISO 13485的有用演示，请参阅免费的ISO 13485:2016培训演示:为什么要采用ISO 13485?-意识呈现。

ISO 13485内审员培训

你们需要包括的一些最关键的ISO 13485培训课程是那些将为你们的质量管理体系执行内部审核的员工。这些人不仅需要了解ISO 13485标准的要求和你们自己的内部流程，还需要了解执行管理体系流程审核所涉及的流程。

ISO 13485内部审核员培训通常是为期两到三天的培训课程，以ISO 13485首席审核员培训为基础，如下所述。该课程不包括考试，也不会导致审核外部公司的个人认证;但是，要出示结业证书。

ISO 13485首席审核员课程

ISO 13485主审核员培训是一个四到五天的培训课程，并在课程结束时进行考试，以验证参与者的知识和能力。本课程将侧重于理解ISO 13485质量管理体系标准，并使用ISO 19011审核管理体系指南来评估公司流程是否符合这些要求。不同审计情况的角色扮演将经常成为培训的一部分。

该课程只能由本身已获得ISO 13485首席审核员培训认证的公司提供，并且只有通过认可的课程，参与者才能获得ISO 13485首席审核员认证。在此之后，有可能被认证机构(可以向公司颁发ISO 13485证书的公司)雇用，根据ISO 13485标准审核公司的质量管理体系。本课程也被ISO 13485的实现者使用，以了解更多关于标准的信息，并找出标准

您可以去哪里接受ISO 13485审核员培训?

许多提供ISO 13485培训，特别是ISO 13485首席审核员培训的公司本身就是认证机构。一些比较常见的公司是BSI(英国标准协会)，TUV莱茵和SGS国际。

还有很多其他的培训机构，但如果你想获得首席审核员认证，更好找一家拥有全球认可而不是当地认可的培训机构。