ISO 13485:2016 质量管理体系实施、维护和认证支持为医疗器械组织提供。
目录
QMS实施工作流程
从差距分析到认证,实施符合ISO 13485:2016的质量管理体系。
工作流程:初始QMS实施
- 针对ISO 13485:2016要求进行差距分析
- 记录每个条款的当前状态与所需状态
- 按以下因素优先考虑差距:
- 制定具有里程碑的实施路线图
- 根据条款4.2.2建立质量手册:
- 质量管理体系范围及合理排除
- 过程相互作用
- 程序参考
- 创建所需的文件化程序:
- 文件控制(4.2.3)
- 记录控制(4.2.4)
- 内部审核(8.2.4)
- 不合格产品(8.3)
- 纠正措施(8.5.2)
- 预防措施(8.5.3)
- 部署流程并进行培训
- 验证: 完成差距分析;质量手册获批;所有所需程序文件化并培训
差距分析矩阵
| 条款 |
要求 |
当前状态 |
差距 |
优先级 |
行动 |
| 4.2.2 |
质量手册 |
未文件化 |
重大 |
高 |
创建QM |
| 4.2.3 |
文件控制 |
非正式 |
中等 |
高 |
正式化SOP |
| 5.6 |
管理评审 |
临时 |
重大 |
高 |
建立时间表 |
| 7.3 |
设计控制 |
部分 |
中等 |
中等 |
完成程序 |
QMS结构
| 级别 |
文件类型 |
目的 |
示例 |
| 1 |
质量手册 |
QMS概览,政策 |
QM-001 |
| 2 |
程序 |
流程如何工作 |
SOP-02-001 |
| 3 |
工作指导 |
任务级细节 |
WI-06-012 |
| 4 |
记录 |
符合性证据 |
培训记录 |
所需程序列表
| 条款 |
程序 |
最少内容 |
| 4.2.3 |
文件控制 |
批准,审查,分发,作废控制 |
| 4.2.4 |
记录控制 |
识别,存储,保留,处置 |
| 8.2.4 |
内部审核 |
程序,审核员资格,报告 |
| 8.3 |
不合格产品 |
识别,隔离,处置 |
| 8.5.2 |
纠正措施 |
调查,根本原因,有效性 |
| 8.5.3 |
预防措施 |
风险识别,实施,验证 |
文件控制工作流程
根据ISO 13485条款4.2.3建立和维护文件控制。
工作流程:文件创建和批准
- 确定新文件或修订的需求
- 根据编号约定分配文件编号:
- 格式:
[类型]-[区域]-[序列号]-[修订]
- 示例:
SOP-02-001-01
- 使用批准的模板起草文件
- 将文件送交主题专家审查
- 收集并处理审查意见
- 根据文件类型获得所需的批准
- 更新文件主列表
- 验证: 文件编号正确;所有审查者签名;主列表更新
文件编号约定
| 前缀 |
文件类型 |
批准权限 |
| QM |
质量手册 |
管理代表+CEO |
| POL |
政策 |
部门负责人+QA |
| SOP |
程序 |
流程所有者+QA |
| WI |
工作指导 |
主管+QA |
| TF |
模板/表格 |
流程所有者 |
| SPEC |
规范 |
工程+QA |
区域代码
| 代码 |
区域 |
示例 |
| 01 |
质量管理 |
质量手册,政策 |
| 02 |
文件控制 |
本程序 |
| 03 |
培训 |
能力程序 |
| 04 |
设计 |
设计控制 |
| 05 |
采购 |
供应商管理 |
| 06 |
生产 |
制造 |
| 07 |
质量控制 |
检验,测试 |
| 08 |
CAPA |
纠正措施 |
文件变更控制
| 变更类型 |
批准级别 |
示例 |
| 行政 |
文件控制 |
错别字,格式 |
| 次要 |
流程所有者+QA |
澄清 |
| 主要 |
全面审查周期 |
流程变更 |
| 紧急 |
加速+回顾性 |
安全问题 |
文件审查时间表
| 文件类型 |
审查周期 |
非计划审查触发 |
| 质量手册 |
每年 |
组织变更 |
| 程序 |
每年 |
审核发现,法规变更 |
| 工作指导 |
2年 |
流程变更 |
| 表格 |
2年 |
用户反馈 |
内部审核工作流程
根据ISO 13485条款8.2.4计划和执行内部审核。
工作流程:年度审核计划
- 确定需要审核的过程和区域
- 评估审核频率的风险因素:
- 分配合格的审核员(独立于被审核区域)
- 制定年度审核计划
- 获得管理层批准
- 将计划通知流程所有者
- 跟踪完成情况并根据需要重新安排
- 验证: 所有流程覆盖;审核员合格且独立;计划获批
工作流程:单独审核执行
- 准备审核计划,包括范围,标准和时间表
- 至少提前1周通知被审核方
- 审查程序和以往审核结果
- 准备审核清单
- 召开开幕式
- 通过以下方式收集证据:
- 对发现进行分类:
- 主要NC:系统缺失或崩溃
- 次要NC:单一失误或偏差
- 观察:未来NC的风险
- 召开闭幕会议
- 5个工作日内发布审核报告
- 验证: 所有清单项已解决;发现有证据支持;报告分发
审核计划模板
| 审核编号 |
流程 |
条款 |
Q1 |
Q2 |
Q3 |
Q4 |
审核员 |
| IA-001 |
文件控制 |
4.2.3, 4.2.4 |
X |
|
|
|
[姓名] |
| IA-002 |
管理评审 |
5.6 |
|
X |
|
|
[姓名] |
| IA-003 |
设计控制 |
7.3 |
|
X |
|
|
[姓名] |
| IA-004 |
生产 |
7.5 |
|
|
X |
|
[姓名] |
| IA-005 |
CAPA |
8.5.2, 8.5.3 |
|
|
|
X |
[姓名] |
审核员资格要求
| 标准 |
要求 |
| 培训 |
ISO 13485意识+审核员培训 |
| 经验 |
至少1次审核作为观察员 |
| 独立性 |
不审核自己的工作区域 |
| 能力 |
了解被审核流程 |
发现分类指南
| 分类 |
标准 |
响应时间 |
| 主要NC |
系统缺失,完全崩溃,法规违规 |
30天内CAPA |
| 次要NC |
单一实例,部分合规 |
60天内CAPA |
| 观察 |
潜在风险,改进机会 |
下次审核跟踪 |
过程验证工作流程
根据ISO 13485条款7.5.6验证特殊过程。
工作流程:过程验证协议
- 确定需要验证的过程:
- 输出不能通过检验验证
- 缺陷仅在使用中出现
- 灭菌,焊接,密封,软件
- 与主题专家组成验证团队
- 编写包括以下内容的验证协议:
- 执行安装资格(IQ):
- 执行操作资格(OQ):
- 执行性能资格(PQ):
- 编写验证报告和结论
- 验证: IQ/OQ/PQ完成;接受标准满足;验证报告获批
验证文件要求
| 阶段 |
内容 |
证据 |
| 协议 |
目标,方法,标准 |
批准的协议 |
| IQ |
设备验证 |
安装记录 |
| OQ |
参数验证 |
测试结果 |
| PQ |
性能验证 |
生产数据 |
| 报告 |
总结,结论 |
批准签名 |
重新验证触发器
| 触发器 |
所需行动 |
| 设备变更 |
评估影响,重新验证受影响阶段 |
| 参数变更 |
OQ和PQ至少 |
| 材料变更 |
评估影响,PQ至少 |
| 过程失败 |
完全重新验证 |
| 定期 |
根据验证计划(通常3年) |
特殊过程示例
| 过程 |
验证标准 |
关键参数 |
| EO灭菌 |
ISO 11135 |
温度,湿度,EO浓度,时间 |
| 蒸汽灭菌 |
ISO 17665 |
温度,压力,时间 |
| 辐射灭菌 |
ISO 11137 |
剂量,剂量均匀性 |
| 密封 |
内部 |
温度,压力,保压时间 |
| 焊接 |
ISO 11607 |
热,压力,速度 |
供应商资格认证工作流程
根据ISO 13485条款7.4评估和批准供应商。
工作流程:新供应商资格认证
- 确定供应商类别:
- 类别A:关键(影响安全/性能)
- 类别B:主要(影响质量)
- 类别C:次要(间接影响)
- 请求供应商信息:
- 根据以下标准评估供应商:
- 质量体系(ISO认证)
- 技术能力
- 质量历史
- 财务稳定性
- 对于类别A供应商:
- 计算资格分数
- 做出批准决定:
-
80:批准
- 60-80:有条件批准
- <60:不批准
- 添加到批准供应商列表
- 验证: 评估标准得分;资格记录完整;供应商分类
供应商评估标准
| 标准 |
权重 |
评分 |
| 质量体系 |
30% |
ISO 13485=30, ISO 9001=20, 文件化=10, 无=0 |
| 质量历史 |
25% |
拒收率:<1%=25, 1-3%=15, >3%=0 |
| 交付 |
20% |
准时率:>95%=20, 90-95%=10, <90%=0 |
| 技术能力 |
15% |
超过=15, 满足=10, 边缘=5 |
| 财务稳定性 |
10% |
强=10, 足够=5, 有问题=0 |
供应商类别要求
| 类别 |
资格 |
监控 |
协议 |
| A - 关键 |
现场审核 |
年度审查 |
质量协议 |
| B - 主要 |
问卷 |
半年审查 |
质量要求 |
| C - 次要 |
评估 |
问题基础 |
标准条款 |
供应商绩效指标
| 指标 |
目标 |
计算 |
| 接受率 |
>98% |
(接受批次/总批次) × 100 |
| 准时交付 |
>95% |
(准时/总订单) × 100 |
| 响应时间 |
<5天 |
解决问题的平均天数 |
| 文件 |
100% |
(完整CoCs/所需CoCs) × 100 |
QMS流程参考
ISO 13485条款结构
| 条款 |
标题 |
关键要求 |
| 4.1 |
一般要求 |
过程识别,相互作用,外包 |
| 4.2 |
文件 |
质量手册,程序,记录 |
| 5.1-5.5 |
管理责任 |
承诺,政策,目标,组织 |
| 5.6 |
管理评审 |
输入,输出,记录 |
| 6.1-6.4 |
资源管理 |
人员,基础设施,环境 |
| 7.1 |
产品实现计划 |
质量计划,风险管理 |
| 7.2 |
客户要求 |
确定,审查,沟通 |
| 7.3 |
设计和开发 |
计划,输入,输出,审查,V&V,转移,变更 |
| 7.4 |
采购 |
供应商控制,采购信息,验证 |
| 7.5 |
生产 |
控制,清洁度,验证,标识,追溯性 |
| 7.6 |
监测设备 |
校准,控制 |
| 8.1 |
测量计划 |
监测和分析计划 |
| 8.2 |
监测 |
反馈,投诉,报告,审核,过程,产品 |
| 8.3 |
不合格产品 |
控制,处置 |
| 8.4 |
数据分析 |
趋势分析 |
| 8.5 |
改进 |
CAPA |
管理评审所需输入(条款5.6.2)
| 输入 |
来源 |
准备人 |
| 审核结果 |
内部和外部审核 |
QA经理 |
| 客户反馈 |
投诉,调查 |
客户质量 |
| 流程绩效 |
流程指标 |
流程所有者 |
| 产品符合性 |
检验数据,NCs |
QC经理 |
| CAPA状态 |
CAPA系统 |
CAPA官员 |
| 以往行动 |
先前审查记录 |
QMR |
| 影响QMS的变更 |
法规,组织 |
RA经理 |
| 建议 |
所有来源 |
所有经理 |
记录保存要求
| 记录类型 |
最少保存 |
法规依据 |
| 设备主记录 |
设备寿命+2年 |
21 CFR 820.181 |
| 设备历史记录 |
设备寿命+2年 |
21 CFR 820.184 |
| 设计历史文件 |
设备寿命+2年 |
21 CFR 820.30 |
| 投诉记录 |
设备寿命+2年 |
21 CFR 820.198 |
| 培训记录 |
就业+3年 |
最佳实践 |
| 审核记录 |
7年 |
最佳实践 |
| CAPA记录 |
7年 |
最佳实践 |
| 校准记录 |
设备寿命+2年 |
最佳实践 |
决策框架
排除理由(条款4.2.2)
| 条款 |
允许排除 |
需要理由 |
| 6.4.2 |
污染控制 |
产品不受污染影响 |
| 7.3 |
设计和开发 |
组织不设计产品 |
| 7.5.2 |
产品清洁度 |
无清洁度要求 |
| 7.5.3 |
安装 |
无安装活动 |
| 7.5.4 |
服务 |
无服务活动 |
| 7.5.5 |
无菌产品 |
无无菌产品 |
不合格品处理决策树
发现不合格品
│
▼
可以返工吗?
│
是──┴──否
│ │
▼ ▼
返工 可以直接使用吗?
程序 │
可用? │
│ 是──┴──否
Yes─┴─No │ │
│ │ ▼ ▼
▼ ▼ 特许 报废或
返工 根据SOP返工 批准 退回
返工 程序 │
│
是─┴─否
│ │
▼ ▼
客户 直接使用
批准 批准MRA
批准
CAPA启动标准
| 来源 |
自动CAPA |
评估CAPA |
| 客户投诉 |
安全相关 |
其他所有 |
| 外部审核 |
主要NC |
次要NC |
| 内部审核 |
主要NC |
重复次要NC |
| 产品NC |
现场故障 |
超过阈值的趋势 |
| 过程偏差 |
安全影响 |
重复偏差 |
工具和参考资料
脚本
审核清单生成器功能:
- 生成特定条款清单(例如,
--clause 7.3)
- 生成基于流程的清单(例如,
--process design-control)
- 全系统审核清单(
--audit-type system)
- 文本或JSON输出格式
- 交互模式以引导选择
参考资料
快速参考:强制性文件化程序
| 程序 |
条款 |
关键元素 |
| 文件控制 |
4.2.3 |
批准,分发,作废控制 |
| 记录控制 |
4.2.4 |
识别,保留,处置 |
| 内部审核 |
8.2.4 |
程序,审核员资格,报告 |
| 不合格产品控制 |
8.3 |
识别,隔离,处置 |
| 纠正措施 |
8.5.2 |
根本原因,实施,验证 |
| 预防措施 |
8.5.3 |
风险识别,实施 |
相关技能