新版ISO13485认证体系过程应用指南
新版ISO13485认证体系过程应用指南
尽管ISO13485认证公司审核新版ISO13485认证体系对过程方法没有IATF16949认证体系那样严格,但新版ISO13485认证标准对过程方法也有要要求,前面发文介绍了新版ISO13485认证标准对过程方法要求,本篇摘要介绍质量管理体系过程的应用。
新版ISO13485认证标准4.1.2 组织应:
a) 考虑组织承担的角色来明确质量管理体系所需的过程及这些过程在整个组织中的应用;
b) 应用基于风险的方法控制质量管理体系所需的适当过程;
c) 明确这些过程的顺序和相互作用。
对上述新版ISO13485认证标条款解读:
1)新版ISO13485认证标准-2016版4.1.2 是对质量管理体系各过程的总要求,是过程方法的应用。质量管理体系各过程的明确依据组织的角色,并要求应用基于风险的方法建立、实施和保持质量管理体系各过程。
2) 1个组织的质量管理体系由众多与质量有关的过程所构成,而建立质量管理体系就应根据组织承担的1个或多个角色来识别并明确所必须的过程,及这些过程在整个组织中怎样
应用。这些过程的明确和应用与组织的活动、运作方式、管理需求以及适用的法规要求相关。
3) 组织对明确的质量管理体系所需过程的控制级别必须应用基于风险的方法。影响质量管理体系有效性和符合性的风险必须得到识别和处置。组织宜通过风险控制措施或预防措施
来降低或防止非预期结果。采用基于风险的方法和将这种方法应用于组织的全部过程是质量管理体系的要求。这些过程是指组织质量管理体系所覆盖的医疗器械生命周期1个或多个阶段中的组织所实施的过程。在YY/T0287-2017 中风险的应用是关于医疗器械的安全或性能要求或满足适用的法规要求,而不是财务风险和经营业绩风险。产品实现过程的风险管理要求见新版ISO13485认证标准-2016版的7.1 条款。
此外,新版ISO13485认证标准-2016版4.1.2 要求应用基于风险的方法控制组织质量管理体系的适宜过程。适宜过程是指那些假如该过程失效,将直接或间接导致产品不安全或不符合预期要求,或是不满足适用的法规要求的过程。
在新版ISO13485认证标准-2016版中没有要求使用正式的风险管理来识别质量管理体系过程本身的风险,但强调概括描述怎样应用基于风险的方法控制相关过程。组织能够选择适合其必须的方法和分析工具。在战略层面,如SWOT(优势、劣势、机会和威胁)分析法和波特五力模型;详细的技术分析方法,如失效模式分析(FMEA),故障模式影响及危害分析(FMECA);根本原因和决策分析工具,如故障树分析(FTA)。组织宜将决定使用的方法形成文件。
组织宜应用基于风险的方法来建立、实施、保持和改进质量管理体系以及相关的过程,以便于:
——决定怎样处置在产品和过程的设计和开发中的风险,以确保医疗器械的安全和性能,改进过程的输出和防止非预期结果;
——改进质量管理体系的有效性;
——保持和管理1个系统,能够从根本上解决风险和实现目标。
新版ISO13485认证标准-2016版的某些条款规定,要求在质量管理体系适当过程中处置的风险因素,这也ISO13485认证公司审核考虑的因素,例如:
——判定人员培训有效性的方法(新版ISO13485认证标准-2016版6.2);
——供应商选择和监测方法(新版ISO13485认证标准-2016版7.4.1);
——采购产品检验的范围(新版ISO13485认证标准-2016版7.4.3);
——需确认的过程,包含软件确认(新版ISO13485认证标准-2016版4.1.6、7.5.6、7.6);
其他已经应用基于风险的方法,但在新版ISO13485认证标准-2016版中没有具体阐述相关风险因素的考虑:
——管理评审的间隔(新版ISO13485认证标准-2016版5.6);
——产品和服务的控制(新版ISO13485认证标准-2016版7.5.1);
——不合格产品的处置和必要的纠正措施(新版ISO13485认证标准-2016版8.3);
——预防不合格发生和再次发生的措施的明确(新版ISO13485认证标准-2016版8.5.2、8.5.3);
组织能够采取的处置的风险活动,这些活动已包含在新版ISO13485认证标准-2016版 的要求中:
——规定职责和权限;
——实施检验或对产品和过程的监视和测量;
——实施工艺验证;
——监视测量设备的校准或检定;
——实施产品和过程的设计开发;
——实施纠正措施,并确保其延伸至组织的相关方面;
——编制特殊的规程和作业指导书;
——识别培训需求、实施培训和确保人员胜任相关工作。
4) 过程具有连续性,1个过程输入通常是其他过程的输出。1个过程的输出则可作为其他过程的输入而相互关联,形成过程网络。针对质量管理体系所涉及的全部过程应明确其顺序,还要明确这些全部过程之间的内在联络和相互作用。
以上仅供企业学习理解新版ISO13485认证标准应用过程要求参考,ISO13485认证公司审核员也可参考上述思路实施审核。
新版ISO13485认证体系文件控制关键要求
新版ISO13485认证体系文件控制关键要求
前文已摘要介绍新版ISO13485认证体系文件控制基本要求,本篇摘要介绍新版ISO13485认证体系文件控制关键,也是ISO13485认证体系文件控制与ISO9001认证体系、IATF16949认证体系、QC080000认证体系不同之处。
1.如组织所使用的文件必须更改时,组织宜确保文件更改后由原审批部门进行评审和批准,或指定其他部门进行,此时该被指定部门宜得到相关的背景资料作为依据。这是ISO13485认证体系与ISO9001认证体系、IATF16949认证体系文件控制不同之一。
2. 文件控制程序可采用质量管理体系内部文件的统一结构。这些程序直清楚地指明在每个文件中直包含的文件控制信息。直考虑包含下列要素:
----标题和范围:
一一文件参考序号;
----发布日期/有效日期:
----版本状态:
一一质量管理体系所要求的评审日期或评审频次;
----版本历史:
----起草人或作者:
一一评审人;
----批准人;
----发布人
一一分发状况;
----页数:
----适用时,引用的计算机文件。
上述可做实施ISO13485认证体系文件控制之参考。
3. 对于电子文件的管理,其控制要求应满足本标准的要求,控制手段还直考虑到电子文件的特性。如:怎样控制分发、更改、修订、识别、储存、备份、复制、可读性、可追溯性
和电子签名等。许多实施ISO13485认证体系企业存在电子文档和纸质文档并存现象,对于电子文档缺乏管理。
4. 必要时,组织至少直保存一份作废的受控文件,例如与产品实现相关的文件,其保存期限至少为自按照该文件组织生产的最后一批产品放行之日起,不少于企业规定的产品寿命
期或适用的法规要求的保留期限。这也是ISO13485认证体系文件控制与其它如ISO9001认证体系、IATF16949认证体系不同之处。
作为文件的一种ISO13485认证体系记录管理
1新版ISO13485认证标准4.2.5 规定了对质量管理体系中记录控制的要求。组织直制定形成文件的程序,以规定记录的标识、存储、安全和完整性、检索、保留时间和处置所需的控制。记录可采用纸张或电子媒体等适合的形式,如采用电子媒体,记录宜安全储存,禁止非授权获得,防止更改。直考虑保存时间、可查性、以及电子影像的老化和记录阅读装置及所需软件的可得性,质量记录的电子版副本应包含由原始质量记录所获得的全部相关信息。
2 组织直对记录中包含的保密健康信息进行保护,如记录中涉及有关保密健康的信息,组织直满足相关的法规要求,对该记录进行防护。含有保密性健康信息的记录可能是1临床报告表、医疗器械中的电子信息(如监护仪、血糖仪、血液分析仪、透析设备) ,用于使用研究和设计确认的临床信息。这些信息也直保密并符合某些司法机构对隐私的法规要求。
比较看看ISO13485认证体系记录管理与ISO9001认证体系及IATF16949认证体系有何不同?