ISO-13485-2016新版解读

ISO13485:2016版新版解读显著的变化有：•新标准就篇幅上较2003版大大加长，尤其在第4,6和7章节•允许删除第6,7,8章节中的内容，这跟2003版只允许删除第7章节内容显著不同•从适用法规的群体上，扩大了适用范围，表明了标准变化的目的是为了更明确的扩大适用范围到医疗器械全部生命周期所涉及的组织。包括：研发、生产、贮存、销售、安装、服务、退役、废弃，以及提供技术只会服务等组织、也适用于提供原料，配件、组件、灭菌服务、校验服务、经销服务、维修服务的供应商。ISO13485：2016重点章节•第4章节质量管理体系--4.1总要求；4.2文件要求；•第6章节资源管理--6.1资源提供；6.2人力资源；6.3基础设施；6.4工作环境和污染控制•第7章节产品实现--7.1产品实现的策划；7.2与顾客有关的过程；7.3设计和开发；7.4采购；7.5产品和服务提供；7.6监视和测量设备的控制•第8章节测量、分析和改进--8.1总则；8.2监视和测量；8.3不合格品控制；8.4数据分析；8.5改进适用范围改变：ISO13485：2003适用于涉及各类医疗器械开发、生产、贸易、安装、服务的组织ISO13485：2016除了适用于以上类型的组织外，还适用于那些提供原料，配件，组件，灭菌服务，校准服务，经销服务，维护服务等的组织显著的变化有：•强调了适用的法规是医疗器械安全性和有效性有关的法规•Terms中新增了很多名字，包括authorizedrepresentative,clinicalevaluation,importer,postmarketsurveillance等等，在要求的内容上和欧盟和FDA等监管机构的契合度更高了•组织须明确企业的上下游关系，理清企业在产业链的角色。•产品主文档的要求在新标准4.2.3中把内容要求明确了。•记录要求中提出了要保护个人隐私信息，文件要保证不遗失。主文档包括：•医疗器械的总体描述、预期用途/目的和标签，包括适用说明•产品规范•生产、包装、贮存、处理、处理和销售的规范性程序•测量和监视的程序•适当时，安装的要求•适当时，服务的要求类似于QSR820.181的要求新增记录要求：执行相关文件，应当保留相应的记录。一件事情，如果没有记录，那就是没有发生过：•对于记录的修改必须可辨识•组织须规定和保护保密的健康信息对于电子化记录（Electronicrecords），参考不同国家的特殊规定（如美国FDA的21CFRpart11）显著的变化有：•合同评审要求新增是否需要培训的要求。•重视Usability(可用性)的实现，不仅在涉及开发输入中要求考虑，也要求在反馈搜集中关注有关可用性的反馈。•在设计开发验证和确认中，明确了验证和确认需要实现确定计划，方法，标准等等的要求；且验证和确认时要考虑到联接器械的组合表现。•设计开发转移的要求单列出来，并且明确细化•设计开发变更的要求细化了，至少需要做设计开发验证；确认可以有条件豁免。•设计开发历史文档的保存要求单列出来了。培训要求：•任何保证医疗器械规定的性能和安全使用所需的培训•任何识别用户培训是可获得的或预期可获得的•有能力提供相关的用户培训•关于培训效果的评价方法需基于风险的考量设计开发：•设计开发转换：组织应将设计和开发输出到制造的转换程序形成文件•保证设计开发输出到输入的可追溯性的方法•设计开发输入增加可用性(Usability)要求组织需书面化的验证计划，内容包括：方法，可接受标准，统计学方法，以及样本量等信息。如果产品预期用途需要与其它医疗器械连接或配合使用，验证应该包含在这种状态下得到的结果组织需要有书面化的确认计划，内容包括：方法，可接受标准，统计学方法以及样本量等信息。如果产品预期用途需要与其它医疗器械连接或配合使用，确认应该包含在这种状态下得到的结果，证明适用要求和用途已经得到满足•设计变更评审应包括对风险管理和产品实现过程输入或输出的影响•如果在临床试验中选择的是代表性型号，需要明确选择的理由•产品在确认完并放行后，才允许上市销售给顾客显著的变化有：•和外包商供方必须要有质量协议。•和关键供应商的协议必须写明关于原料和服务变更，需提前通知的要求。•在适用的情况下，需要建立UDI医疗器械识别系统来满足监管机构的要求。•用了非常长的篇幅8.2.2描述了投诉该如何处理，并且明确了要按照各地法规要求向主管当局汇报的要求。明确了客户反馈信息作为风险管理的输入。供应商管理：•在供应商评审时应基于风险的考量•应当和您的外包供应商签字质量协议，建议和关键原料/服务供应商签字质量协议，规定变更告知义务•如果组织发现采购的产品有任何变化，需要评估此变化所带来的影响CE飞行检查，有可能会对公司的关键原料供应商进行检查标识与追溯性：•在监管机构需要时，组织要建立医疗器械UDI识别系统•客户退回的医疗器械应有特殊标识，且能与合格产品区分开来顾客反馈与投诉：•从反馈信息中识别改进机会，输入到风险管理以及纠正预防措施中•反馈信息包括来自生产阶段的内部反馈•对于抱怨，要求组织建立有时限要求的程序文件•如果对抱怨未进行调查，需要书面化的理由•要求组织建立向监管机构报告不良事件的程序文件，并保存相关记录•管理评审输入应包括向监管机构的报告显著的变化有：•不合格品处理分成了出厂前，和出厂后2个阶段来要求，出厂后的处理要求不外乎是否召回，或采取FSCA，于主管当局时候监督的要求相呼应•软件确认不仅仅需要针对生产过程适用的软件，同时也包括检验过程使用的软件。•重视各过程与风险管理的联系，在新标准的4.1质量管理体系基本要求，6.2人力资源，7.3.9设计开发转移，7.4.1采购信息，7.4.3采购验证，7.5.6过程确认，7.6监视测量设备管理，8.2.1反馈等多个章节中都要求企业基于风险管理的考量。8.3不合格品控制：8.3.1总则不合格的评价应包括决定采取调查的需求和通知对此不合格负责的任何外部方，并保留评价，调查和决定理由的记录8.3.2交付前不符合产品的响应措施组织应按以下一个或多个方式处理不合格品:a)采取措施消除已发现的不合格;b)采取措施防止其原预期使用或应用;c)授权让步使用、放行或接受不合格品。组织应确保不合格品仅在已提供其合理性、获得批准并且满足适用的法规要求情况下，才能实施让步接收。让步接受和授权让步人员身份的记录应予以保持(见4.2.5)。8.3.3交付后不符合产品的响应措施当交付或开始使用后发现不合格品时，组织应采取与不合格的影响或潜在影响相适应的措施。采取措施的记录应予以保持。组织应将符合适用的法规要求所发布的忠告性通知的程序形成文件。这些程序应能随时实施。与发布忠告性通知有关的措施记录应予以保持。8.3.4返工基于返工对产品潜在的不利影响的考虑（形成评定文件）,组织应依据文件化的程序实施返工。这些（返工）程序应经历和原程序相同的评审和批准。返工结束后，产品应经过验证以确保其符合适用的接收准则和法规要求。应保持返工的记录(见4.2.5)生产和服务过程的确认：特殊过程的输出并不能由后续的监视和测量加以验证，或者未被后续监视、测量加以验证公认的特殊过程：电镀，注塑过程，无菌包装，金属热处理，洁净室，除菌过滤过程确认方案需要明确统计方法和样本量的确定理由，启动再确认的时机等生产过程中应用到的自动化设备的控制软件/监视测量过程中应用到的软件等应在使用前得到确认(注：维护保养同样适用于监视和测量设备)软件确认的过程需要与风险管理相适应（参考IEC62034）