解读ISO13485认证体系记录控制要求,解读ISO20000认证体系服务等级协议SLA

解读ISO13485认证体系记录控制要求

解读ISO13485认证体系记录控制要求

无论ISO13485认证公司审核还是企业实施ISO13485认证体系都是依据ISO13485认证体系标准，对标准要求的理解应保持一致。更多地了解企业具体情况更有助标准实施。本篇摘要介绍ISO13485认证体系记录控制要求。

1) ISO13485认证体系2017 标准4.2.5 规定了对质量管理体系中记录控制的要求。组织宜制定形成文件的程序，以规定记录的标识、存储、安全和完整性、检索、保留时间和处置所需的控制。记录可采用纸张或电子媒体等适合的形式，如采用电子媒体，记录宜安全储存，禁止非授权获得，防止更改。宜考虑保存时间、可查性、以及电子影像的老化和记录阅读装置及所需软件的可得性，质量记录的电子版副本应包含由原始质量记录所获得的全部相关信息。

2)企业宜对记录中包含的保密健康信息进行保护，如记录中涉及有关保密健康的信息，企业宜满足相关的法规要求，对该记录进行防护。含有保密性健康信息的记录可能是临床报

告表、医疗器械中的电子信息（如监护仪、血糖仪、血液分析仪、透析设备），用于使用研究和设计确认的临床信息。这些信息也宜保密并符合某些司法机构对隐私的法规要求。

3) 记录可分为下列三种类型：

a）与设计和制造过程有关的，影响特定类型的所有医疗器械的记录；

b）与单个医疗器械或一批医疗器械制造或销售有关的记录；

c）证明整个质量管理体系有效运行的记录（体系记录）。

从上面能够很清楚地看到，a)和b)类的记录直接与特定的医疗器械有关。a)类记录的保存期限宜至少相当于按此类设计的最后生产的医疗器械的寿命期，并且还应从组织放行医疗器械起不少于两年。b)类记录的保存期限宜至少相当于该特定批的医疗器械的寿命期，并且还应从企业放行医疗器械起不少于两年。

4）一些体系记录的保存期限也可与医疗器械的寿命期有关；如器械的校准和人员的培训。其他的体系记录保存期限，与医疗器械的寿命期直接关系较少，如管理评审记录、内审记录、基础设施、一些供方的评价和数据统计分析。对于这些记录，YY/T0287 要求组织明确适宜的保存期限。在明确这些记录的保存期限时，组织宜考虑医疗器械的性质，和使用有关的风险，相关记录和相关的法规要求。

5) ISO13485认证体系手写记录宜以不能擦掉的方法书写。经授权填写或审核记录的人员的笔迹宜清晰、易于识别。适当时，良好的记录规范宜包含如下因素：

——及时录入数据和观察结果；

——不要提前或滞后作记录；

——不要使用其别人的名字的首写字母或签名或其他等效的方法记录；

——使用表格记录时宜填写所有必须填写的地方或进行核对；

——当必须转换数据时，要参考原始资料，副本宜由另1个人进行核对；

——检查所有条款的完整性和准确性；

——记录宜编制页码，以确保完整性。

6) 假如记录中出现了错误，对其进行纠正时，原始内容不能丢失，纠正内容宜有签名和日期。适当时，宜记录纠正原因。假如使用电子记录系统来代替纸质的记录，假如可能，电

子版本的记录系统宜包含标明时间的、不可修改的、系统形成的审核追溯情况，以便对记录更改的追溯。这样的审核追溯情况可包含授权使用者的身份、创建情况、删除情况、更改/纠正情况、时间和日期、链接和嵌入的情况。

7）企业对输入电子记录系统的关键数据宜提供其他选择方案，如：

——给予登录用户名、身份、时间和日期的第2个授权人，可验证通过键盘的数据输入；

——作为确认系统功能性的一部分，直接获取信息的系统可进行第二次检查。

该系统的实施可确保电子记录的完整性和防止非授权的进入。电子记录是复杂的和不断转变的。国家和地区法规与指南文件可能要求组织建立专用文件的程序，以使对电子记录进

行控制。适当时，这可包含，但不局限于电子记录的获得、存储、备份、复印、可读性、审核追溯及电子签名。

8) 在明确ISO13485认证体系记录的保存期限时，除了考虑器械的寿命期（ISO13485认证体系2017 标准7.1 条）外，还宜考虑法律因素包含责任、义务，以及无限期保存记录的必要性或合理性。

解读ISO20000认证体系服务等级协议SLA

解读ISO20000认证体系服务等级协议SLA

怎样理解ISO20000认证标准服务等级协议是实施ISO20000认证体系的关键，本篇摘要介绍前版指南以供参考。

宜在服务级别协议(SLA)中正式地记录服务。sLA宜被顾客方高层代表和服务提供方代表正式批准。与其描述的服务一样，服务级别协议也遵从变更管理。

顾客的业务需求和预算宜作为SLA 内容、结构和目标定义的决定因素。目标宜依据交付服务进行测量，并从顾客的视角进行定义。

SLA 应仅包含目标的适当子集，以集中关注服务最重要的方面。

注1 ，目标太多会引起混滑，导致过多的管理费用.

至少在SLA 中或能够从SLA 直接引出的内容宜包含

a) 简短的服务描述s

b) 有效期和(或)SLA 变更控制机制;

c) 授权细节多

d) 交流(包含报告〉的简短描述:

e) 得到授权处理紧急事件、参与事件和问题纠正、恢复或临时措施的人员的详细联络信息p

{) 服务时间，例如9：00-17：00 ，例外时间(例如，周末、公共节假日) ，关键业务阶段和上班时间之外的时间。

g) 计划的和协商一致的中断，包含给出的通知，每一阶段的次数.

h) 顾客职责，例如，安全保密.

i) 服务提供方的责任和义务，例如安全保密.

j) 影响和优先级指南;

k) 服务升级和通知过程.

1) 投诉规程.

m) ISO20000认证体系运维服务目标.

n) 工作量极限(最高和最少) ，例如，支持协商一致的用户数目或工作量、系统吞吐量的服务的能力;

。) 高级别财务管理详细信息，例如计费规则.

p) 在服务中断事件中所采取的行动;

q) 常规事务规程;

r) 术语表;

s) 支持及相关的服务;

t) SLA 给定条款中的任何例外。

注2 易变的信息或对于许多SLA 而言遁用的信息(例如联络细节〉能够从SLA 引用得到，而不影响服务级别管理SLM 的过程，只要引用的文件也在变更管理过程的控制之下。

注3. 核算与预算的连续性计划和细节通常能够从SLA 引用得到.

注4. 术语表通常保留在1个地方，对于所有的文件都是通用的，包含服务目录。

以上也能够作为新版ISO20000认证标准对服务等级协议要求理解参考。