ISO 13485认证可以帮助您提高整体质量体系水平,消除不确定性并扩大市场机会。获得此认证是组织对客户和监管机构的质量承诺。
- 概述如何评估和改进流程
- 提高效率、削减成本并监控绩效
- 证明您生产安全的医疗器械
- 符合法规要求和客户期望
ISO 13485作为独立的质量管理体系标准,源自国际认可和接受的ISO 9000质量管理标准系列。ISO 13485采用ISO 9000过程的模型,应用于法规监管的医疗器械制造环境。尽管ISO 13485基于ISO 9001过程模型的“计划、执行、检查、处理”理念,但它设立的目的是法规合规。它本质上更具有法规的性质,需要更详尽的记录在案的质量管理体系。
编写ISO 13485的目的是支持医疗器械制造商设计质量管理体系,建立和保持其过程的有效性。它确保医疗器械在其预期使用中,设计、开发、生产、安装和交付使用都是持续安全的。
ISO 13485标准是满足QMS综合要求的有效解决方案。通过ISO 13485认证,为制造商满足医疗器械指令、法规和对产品安全和质量的承诺提供了实践基础。
ISO 13485认证可以帮助您提高整体质量体系水平,消除不确定性并扩大市场机会。获得此认证是组织对客户和监管机构的质量承诺。
医疗器械质量管理体系标准ISO 13485:2016已成为欧盟医疗器械指令:MDD,AIMDD和IVDD的协调标准。欧盟官方公报(EU Official Journal)已公布EN ISO 13485:2016正式取代上一版EN ISO 13485:2012。EN ISO 13485:2012的 “推定符合的截止日期(cessation of presumption of conformity)”为2019年3月31日。
欧盟协调性标准是应欧盟委员会的要求,由认可的欧盟标准组织(CEN / CENELEC / ETSI)开发的标准,标准以“EN”开头。协调性标准虽为自愿性标准,却是欧盟最认可的标准(State of the art)。选择欧盟协调标准,是证实符合欧盟法规最好的途径和方法。
EN ISO 13485:2016协调标准的发布,进一步推进了标准与MDR法规 和IVDR法规间的融合,使得制造商能够将符合标准,作为满足相关法规要求的证据。MDR和IVDR的转版期分别为3年和5年。
ISO 13485 的第 5.4.2 节包括质量策划要求。编写质量手册是不够的,您需要记录质量计划以实施质量管理体系的变更。尽管电子表格和甘特图是最常用的工具,但质量计划没有要求的格式。
作为质量计划的一部分,您应该选择一名 ISO 顾问。您可以为每个位置使用不同的 ISO 顾问,但我不建议这样做。为您的所有地点选择一个合作伙伴可以节省时间和金钱。该标准要求 ISO 顾问必须在您的部门/行业特定业务中具有经验。
要选择认证代理,您首先需要填写申请表并索取报价。选择您的 ISO 代理也是创建供应商资格记录的机会。大多数质量经理会联系他们过去合作过的认证代理或请朋友推荐。我不推荐这两种方法。
在制定质量计划时,美国医疗器械公司必须遵守 FDA 21 CFR 820。
大多数客户已经实现了设计控制,这超出了本文的范围。
质量手册的要求之一是为您的质量系统定义过程交互。这通常通过创建流程交互图来完成。此图的经典模板具有三个级别。
这些级别中的每一个都有相关的程序,并且需要对这些程序进行控制。因此,文件控制程序应该是您编写的第一个程序,作为整个质量体系的基础。当您批准此程序时,您还需要批准您开发的任何设计控制程序和表格。任何批准文件都将作为质量记录进行控制,因此您的记录控制程序可能是您首先批准的程序之一。
一旦您批准了文件控制、记录控制和设计控制的程序,您将需要开始记录有关这些程序的培训。决定如何记录培训很重要。您需要记录培训、培训效果和能力。完成培训过程后,您现在就可以开始编写剩余的程序了。ISO 13485 中有 19 项要求的程序,而各种国家法规可能还会要求另外五六项程序。
在编写每个程序时,请编写质量手册的相应部分。这允许您的手册随着时间的推移有机地增长,并且手册将反映您的实际工作——而不是直接从标准复制。几个月后,您应该完成所有程序的编写,您的手册应该完成了大约 75%。手册的其余部分可以逐条填写。
最新版本的 ISO 非常重视风险管理,并要求组织考虑其运营环境及其质量管理体系中的潜在危害,然后采取积极措施将已识别的风险降至最低。在高层次上,ISO 13485:2016 强调风险管理与业务流程的整合。
主要的管理过程是:纠正和预防措施 (CAPA)、内部审计和管理审查。我建议在实施大多数其他流程后实施这些管理流程。
但是您可能决定更早地实施 CAPA 流程和/或管理审查,作为帮助管理您的业务的工具。
在准备 ISO 13485 认证时,我建议对这三个管理流程采用特定的实施顺序:
第一—— 实施内部审计。在内部审计过程中,作为顾问,我通常会帮助客户(质量经理)执行此内部审计,我们会查看除 CAPA 和管理审查之外的所有流程——这些流程尚未实施。如果需要,这让我有机会补充您的审核员培训。
内部审核总是发现一些被记录为不符合项的薄弱环节。然后将这些不符合项用于实施 CAPA 流程,作为第一个纠正和预防措施。在内部审计期间,您会寻找可能导致未来问题的趋势。这种主动方法是预防措施的最佳来源;您将确定每个流程的重要指标。
第二—— 进行第一次管理评审。这些要求很简单,在 ISO 13485 标准中不到一页。因此,通过创建一个管理审查模板来帮助自己,在单独的幻灯片上包含每个要求。将此模板置于文档控制之下。在准备管理评审时不要删除任何幻灯片。
第三—— 审计。让独立人员对内部审计、CAPA 和管理审查进行审计。如果公司内部有人不合格,则可以由顾问进行内部审计。这种审计也可以完全作为远程审计进行,因为公司的管理代表是您需要采访的主要人员,所有记录都应该很容易通过电子邮件发送和通过电话讨论。一旦您完成了本次审核并针对任何发现编写了纠正措施计划,您就可以开始第一阶段的认证审核了。
对于认证审核,ISO 13485:2016 要求第 1 阶段和第 2 阶段审核由部门/行业 - 特定人员和 ISO 代理进行。
从历史上看,认证过程将从对程序的桌面审核开始。这种方法的问题在于,一些公司没有记录来验证系统是否已完全实施。新的两阶段流程现在包括在第 1 阶段对内部审核、CAPA 和管理审核流程的记录进行审核。这就是必须在第 1 阶段认证审核之前完成第 5 步的原因。
第一阶段审核通常是一日审核。最后,您会收到一份报告,指出正面和负面的发现。审核员还会指出您的公司是否已准备好进入第 2 阶段。负面发现或不符合项需要提交并接受纠正措施计划。根据第二阶段审核的时间安排,可能无法在第二阶段之前完全实施纠正措施。我建议在两个阶段之间间隔 4 周,以便可以完全解决小问题,并且有足够的证据表明在阶段 1 中确定的问题 100% 取得了进展。
第 2 阶段审核可能涉及多个审核员和多个天数。在此次审核期间,您的质量体系中的所有剩余流程都将被审核。缺少主要要求可能会阻止审核员推荐认证。通常,审核员会确定一些需要采取纠正措施的额外问题,但如果这些问题很小,则只需要采取纠正措施计划。如果问题很严重,审核员可能需要返回以验证问题是否已解决,然后才能推荐认证。
为确保第一阶段审核顺利进行,应提前准备以下文件和记录:
审核员完成报告并推荐认证后,他必须审查并接受您针对每个第 2 阶段发现的纠正措施计划。接受纠正措施计划后,认证代理将对所有文件进行内部审查。最终证书通常在接受纠正措施计划后大约一个月内颁发。
微信扫一扫,进入「合规百科」小程序