最高管理者必须策划质量管理体系，以便:

·满足标准第4.1条的要求。这些活动大多是在实施质量管理体系期间进行的;对计划的新需求可能来自过程或产品/服务的变更，识别改进的可能性，审核等。

·完成质量目标。为了完成质量目标，组织必须计划资源、期限、责任和适当的证据。由于目标是可变的，所以这个计划是一个连续的过程。

此外，当在质量管理体系中计划和实施变更时，要求高层管理人员保持质量管理体系的完整性。

5.5 职责/权限与沟通

职责和权限必须精确定义，并传达给组织的所有层级。在特定情况下(劳动力的季节性波动、紧急情况等)，有必要准确地记录和通报有关当局，特别是临时雇用工人的责任。

最高管理层必须任命一名成员作为管理者代表，除其日常职责外，还将执行与质量管理体系有关的活动。管理者代表不能是组织之外的人，如果组织有多个地点，它可以为每个地点指定管理代表，这些管理代表从属于一个负责人管理代表。

高层管理必须在组织中建立沟通过程。组织沟通的基本方向是:

·向下沟通(从经理到员工)-用于下达命令，协调和评估员工;可以通过任何人际沟通方式进行。

·向上沟通(从员工到经理)——让经理了解员工对他们的工作场所、同事、组织和业务改进的想法。这种交流的一些例子是报告、建议箱等。

5.6 管理评审

最高管理层必须至少每年一次对质量管理体系进行评审，以确定其:

·适当性-它服务于它的目的和满足组织的需要吗?

·充分性——质量管理体系是否符合标准的要求?

·适用性——活动是否按照程序进行?

·有效性-是否完成了计划的结果?

评审必须评估质量管理体系、质量方针和目标改进的可能性和变更的需要，管理评审的结果必须形成文件。

管理评审和审核的区别在于，审核的结果代表了管理评审的输入元素，就像数据分析(ISO 13485条款8.4)。

6 资源管理

6.1 资源提供

组织必须提供资源(人员、财务、基础设施等)，以应用和维持质量管理体系，不断改进其有效性，并通过满足顾客的要求来提高顾客的满意度。需要定期检查资源(特别是在增加业务量的情况下)，以确定可用资源是否足够，或者是否需要提供更多资源。

6.2 人力资源

有必要为整个组织列出所有工作及其必要能力和明确职责的描述。

为了达到必要的能力，标准允许你，除了培训，采取其他行动。例如，这些行动可以是雇佣已经受过培训和有能力的员工，或者外包一些活动和流程。

此外，您必须评估所采取行动的有效性。有效性的标准可以是成功完成培训的员工人数、培训是否按计划进行等。

每次培训必须有相应的记录(考勤、证书等)，并录入员工的人事档案。

6.3 基础设施

基础设施包括建筑物、工作空间、设备、工艺设备(硬件和软件)以及支持服务。对基础设施的许多要求可以列入体系要求。

6.4 工作环境和污染控制

6.4.1 工作环境

在大多数情况下，工作条件(湿度、噪音、光线、温度、振动等)也由体系规定。组织必须对制造符合要求的产品所必需的基础设施的需求进行文档化。

只有当工作条件的要求和监视和控制工作条件的程序对产品质量或符合法律要求或其他要求产生不利影响时，才需要形成文件。这包括当人员和产品之间的接触可能对产品的安全或性能产生负面影响时，对人员的健康、清洁和服装的要求。

6.4.2 污染控制

为了防止对工作环境、产品或人员的污染，组织需要制定被污染或潜在被污染产品的控制程序。在无菌医疗器械的情况下，组织必须制定控制微生物污染的程序。

7 产品实现

7.1 产品实现的策划

所有与产品实现有关的活动都必须计划，以及实现的方法，例如，确定质量目标、产品需求、顾客需求和产品接受准则。产品实现策划的输出可以是质量计划、项目计划等。

组织需要为产品实现中的风险管理建立一个或多个过程并形成文件，风险管理活动的结果需要形成文件。

7.2 与顾客有关的过程

7.2.1 与产品有关的要求的确定

你必须了解客户的需求，并知道如何满足他们。这就是为什么组织必须确定:

·用户指定的需求，包括交付需求和交付后的活动需求。客户通常在订单、合同或协议中定义其要求。交付活动包括确定运输工具和期限，交付后的活动与安装、维护或其他一些合同义务有关。

·客户没有说明的要求，但对于特定的或预期的用途是必要的。这些是组织认可并实现到产品中的要求(例如，说明书，安全要求等)。

·关于产品的法律法规要求。许多产品必须满足某些法律要求，如物质的最高浓度或功能和安全特性。满足这些要求是强制性的，通常由(认可的)实验室的报告证明。

·组织认为必要的所有附加需求。除了上面提到的，组织还可以定义一些额外的产品需求。

7.2.2 与产品有关的要求的评审

接到订单后，组织必须在交货前对与产品有关的要求进行评审，并保存有关评审的记录。如果顾客改变了其要求，这些改变也必须被审查和记录。必须保留产品要求评审的记录。

7.2.3 沟通

与客户的良好沟通可以提供有关产品和客户满意度的有价值的信息。组织必须指定一个人与客户联系，特别是订单、他们的更改和投诉。这些信息通常记录在销售程序中。

7.3 设计和开发

7.3.1 总则

这一条款是指设计和开发管理，从最初的想法到最终的产品验收。ISO 9000解释说，术语“设计”和“开发”经常被用作同义词，有时定义总体设计和开发的不同阶段。这意味着设计不能脱离开发而使用，它们代表一个单一的过程。

如果组织正在执行设计和开发过程，它必须有设计和开发的文件化过程。

7.3.2 设计和开发策划

如果组织正在执行设计和开发过程，它必须有一个设计和开发的文档化过程。设计和开发可以由一个负责设计和开发执行的员工来执行。如果设计和开发是由一个团队执行的，则必须明确定义职责;如果有其他方面参与这个过程，那么必须建立有效的沟通。

在设计和开发计划期间，必须定义其所有阶段，以及每个阶段的适当的审查、验证和确认活动。

7.3.3 设计和开发输入

考虑到ISO 13485是指产品的设计和开发(不是过程的设计和开发)，设计和开发输入涉及的产品要求包括:

·功能要求和产品性能要求

·产品的法律法规要求，

·以前类似项目的信息，

·其他与设计开发相关的要求，通常是客户要求、市场信息、包装等

7.3.4 设计和开发输出

设计和开发输出必须采用适合于与输入要素相关的验证的形式，并且必须在验收前得到批准。它们可以是图纸、工程文件、计划等形式。

7.3.5 设计和开发评审

此活动的目的是确定设计和开发过程是否按照预期的方向进行。评审可以在适当的阶段或在项目结束时进行。

在设计和开发过程中发现问题，并提出解决问题的建议;它可以包括其他相关方。设计和开发评审必须记录在案。

7.3.6 设计和开发验证

验证确定设计和开发结果是否满足输入要求。它可以分阶段完成，也可以在项目结束时完成。在设计和开发计划中定义并记录验证方法。

如果设计和开发的结果不符合输入要求，则必须做出适当的决定并记录下来，此记录将作为下一次评审的输入。

7.3.7 设计和开发确认

验证确定产品是否能满足预期用途的要求;它在产品交付或使用前进行，并必须形成文件。

如果设计和开发验证的结果不符合需求，则必须做出适当的决定并记录下来，此记录将作为下一次评审的输入。

验证通常是一个简单的过程，但在某些情况下，它可能非常复杂，包括计算机模拟、动画、建模等。

7.3.8 设计和开发转换

将设计和开发输出转移到生产的程序必须形成文件。本程序的目的是确保输出经过验证并适合制造。转换的记录必须保存。

7.3.9 设计和开发更改的控制

设计和开发的变化可能发生在每个阶段;它们必须在申请前进行审查、核实、验证和批准。必须保存有关变更的记录。

7.3.10 设计和开发工作

考虑到设计开发过程的重要性和复杂性，该标准要求组织为每个医疗器械类型或医疗器械族维护设计开发文件是合理的。本文件的目的是证明符合设计和开发的要求，必须包括对设计和开发过程中产生的所有相关文件和记录的参考。

7.4 采购

7.4.1 采购过程

采购包括从供应商和外包过程获得的产品和服务。你需要建立和记录供应商选择的标准，其中包括购买的产品或服务对你的产品质量的重要性。供应商评估的结果必须保存。

7.4.2 采购信息

标准要求采购在适用的情况下包括:

·产品、过程和设备的批准要求

·对员工能力的要求

·质量管理体系要求

这些规定通常针对需要向你提供关键产品/服务的供应商，而核实这些规定是否符合供应商的要求。

7.4.3 采购产品的验证

组织必须确保采购的产品符合其要求;在某些情况下，组织可以在供应商的场所进行监测和测量。这种核查必须是与供应商合同的一部分。

7.5 产品和服务提供

7.5.1 生产和服务提供的控制

生产和服务提供的执行条件对产品/服务的成功交付至关重要。这些条件包括:

1. 关于产品特性的信息的可用性。描述产品特性的信息可以包含在项目计划、产品规格书等中。

2. 如有需要，可提供工作指导书。有必要在应用场所(活动执行)提供明确的工作指导书;如果指示不够，那么必须进行培训。

3.监视和测量设备的可用性和使用情况。根据过程和/或产品，组织必须有适当的监视和测量设备，必须定期校准

7.5.2 产品的清洁

如果组织在灭菌前对产品进行了清洁，或者在灭菌前或使用前不能对产品进行清洁，组织需要对产品的清洁度要求形成文件。

7.5.3 安装活动

安装活动的要求和安装验证的验收标准也必须形成文件。如果安装活动由非组织供应商的外部方执行，则组织必须提供医疗器械安装的文件化要求。

7.5.4 服务活动

在医疗器械服务是明确要求的情况下，该组织必须记录该程序和记录;以及用于执行和验证服务活动的材料和测量。

服务活动的记录被组织用来确定信息是否应作为投诉处理，以及用于改进过程输入。

7.5.5 无菌医疗器械的专用要求

对于需要灭菌的医疗器械，组织需要对每个灭菌批次的灭菌工艺参数进行记录。这些记录必须可追溯至每一批医疗器械的生产。

7.5.6 生产和服务提供过程的确认

当过程输出不能通过后期的监视和测量进行验证，以及产品缺陷只能在使用产品或服务后才能识别时，在过程执行之前或过程执行期间进行验证。它还演示了流程交付预期结果的能力。

在确定和规划这些过程时，组织必须确定适当的偏好，包括:

·定义过程评审和批准的标准。过程评审和批准的标准是定义了需要满足的要求，以便过程能够交付所需的结果。可通过计算机模拟和测试进行验证。

·使用特殊的方法和程序。在质量计划中，您可以参考适用于不受干扰过程执行所需的所有具体工作方法和程序、手册和说明。

·记录要求。核查活动的记录必须保存。在大多数情况下，他们依赖于审查和流程批准的标准。

·重新生效。如果产品和/或工艺发生变化，如果先前的验证没有确认工艺满足产品要求的能力，则应重复验证。在这种情况下，必须建立额外的标准来审查和批准程序、设备和工作人员的能力。这可能导致建立新的方法和程序;必须保存验证记录。

7.5.7 灭菌和无菌屏障系统的过程确认和专用要求

灭菌过程和无菌屏障系统的验证程序必须形成文件。

灭菌过程在实施前必须进行验证，验证的结果和必要的后续措施也必须形成文件

7.5.8 标识

通过产品实现过程对产品进行识别是保证不合格品不到达最终用户手中的重要手段之一。本标准要求组织将产品识别程序形成文件，并在整个生产过程中识别与监视和测量要求相关的产品状态。

标识必须贯穿产品的整个生命周期，从生产和储存到安装和维修，以确保其符合产品的要求。这有助于组织确保产品在到达最终用户之前已经通过了必要的检查和测试。

7.5.9 可追溯性

可追溯性是跟踪历史、应用或位置的可能性(ISO 9000)。当涉及到产品时，可追溯性可以指产品、材料和部件的来源、加工历史(其中加工阶段是产品、材料或部件)、分配和交付后的产品位置。

需要追溯时，组织必须为产品建立独特的标识系统，并保持追溯记录。

建立可追溯系统可以简化产品退出市场的过程。

7.5.10 顾客财产

顾客为实现产品而提供的材料、设备、个人资料或知识产权都可以是顾客的财产。如果该财产丢失、损坏或不适合使用，必须通知客户。

7.5.11 产品防护

产品及其组件必须在整个实现和交付到计划目的地的过程中保持，例如温度，无菌条件等。组织必须建立形成文件的程序，以确保产品在加工、仓储、搬运和配送过程中保持符合要求。这些规则必须适用于医疗器械的所有部分。

该要求的目的是保护医疗器械免受任何意外的产品变化、污染或损坏。根据医疗器械的特性和已识别的风险，组织必须确定存储条件，如果需要特殊条件，则提供保持这些条件的记录，例如仓储温度。

7.6 监视和测量设备的控制

遵守这一要求的第一步是确定必要的监视和测量活动，以保持医疗器械符合其要求，然后确定执行监视和测量活动所需的监视和测量设备。

为了做到这一点，组织必须制定设备维护程序。必要时，组织应确保监测设备经过校准并适合其用途，并保持这些活动的记录。

8 测量分析和改进

8.1 总则

此要求不应等同于标准第7.6条中对监控和测量设备的管理要求。这是关于监测和测量的一个更广泛的方面。

来自监视、测量和分析的信息是改进和管理评审过程的输入。

目的是证明医疗器械符合质量管理体系并保持其有效性。

8.2 监视和测量

8.2.1 反馈

质量管理体系有效性的衡量标准之一是组织是否满足顾客要求的信息。考虑到这一过程的重要性，以及它为未来质量管理体系的改进提供的有价值的输入，组织需要为反馈过程制定程序文件，其中将包括获取和使用该信息的方法。

8.2.2 抱怨处理

与任何其他质量管理体系标准一样，顾客是组织活动的主要焦点。客户提出的任何投诉都必须按照适用的法规要求及时处理。

该标准要求组织编制一个程序，该程序将定义投诉处理的过程，从接收和记录信息到处理投诉相关产品以及确定启动纠正措施的需要。

8.2.3 报告监管机构

如果法律要求就投诉或咨询通知通知适当的主管部门，组织需要将程序形成文件，并保留向主管部门报告的记录。

8.2.4 内部审核

进行内部审核以确定质量管理体系是否符合其文件、标准和适用的法律要求。此外，审核应确定质量管理体系是否有效实施和保持。

组织需要编制内部审计程序，以定义执行内部审计(从计划到报告结果)所需的职责和活动。

8.2.5 过程的监视和测量

我们的流程是否达到了我们的期望?确定这一点的最佳方法是执行适当的监视和测量过程参数的活动。在监视和测量结果不令人满意的情况下，组织需要采取纠正和纠正行动，以改进其过程绩效。

8.2.6 产品的监视和测量

项目文件、产品规格、产品描述、用户要求等可以明确定义要监控和测量的产品特征。产品的监视和测量有时可以在过程的监视和测量期间进行。在每种情况下，产品的测量(尺寸、微生物和化学分析、安全要求等)必须有经过校准的测量设备和适当的监测设备支持。在比较颜色等情况下，可以直观地进行监测。

当发现与规定的产品特性有偏差时，将由相关机构批准交付，并最终由顾客批准，或者按照8.3条的不合格品控制要求交付。

8.3 不合格品控制

8.3.1 总则

必须识别和控制不符合要求的产品，以防止其非预期的使用或交付给客户或最终用户。为了达到这一目的，组织必须编制一份程序，规定从不合格品的识别到处置，在不合格品控制过程中的控制以及角色和责任。

每一项不合格都需要分析和评估，以确定是否需要调查和通知任何负责不合格的外部方。

8.3.2 交付前不符合产品的响应措施

不符合总是给组织带来不便，但如果你需要选择何时发现它，最好的时机是在它到达客户或最终用户之前。如果在交付前发现不符合项，组织可以采取以下行动之一:

·消除已识别的不符合项，

·排除原来的预期用途或应用，

·授权在让步下使用、发布或接受。

最后一种选择，即让步下的接受，只有在提供了不符合的理由、获得了批准并满足了适用的监管要求时才有可能。

8.3.3 交付后不符合产品的响应措施

当不合格品交付给顾客或最终用户时，组织需要采取措施，使不合格品的不利影响最小化。发布咨询通知的文件程序必须到位，并且能够在任何时候生效。

8.3.4 返工

对医疗器械进行的任何返工必须符合文件化的程序，并考虑到返工对器械的潜在不利影响。在进行返工后，必须对医疗器械进行验证，以证明其符合适用的验收标准和法规要求。

8.4 数据分析

组织必须收集和分析适当的数据，以确定其质量管理体系是否合适、充分和有效。要分析的数据是从监测和测量和其他相关来源收集的数据，如客户反馈、供应商、审计等。数据分析的过程必须记录在一个程序中，并且必须记录分析的结果。

8.5 改进

8.5.1 总则

必须采取适当的措施以确保质量管理体系的持续改进。这些措施是根据质量方针和目标、审核结果、数据分析、纠正和预防措施以及管理评审采取的。

8.5.2 纠正措施

当涉及到改进质量管理体系和消除不符合时，纠正措施是您可以使用的最强大的工具之一。它们的主要目的不是消除后果，而是消除不符合的原因，并防止不符合再次发生。

该标准要求组织有一个强有力的过程来实施纠正措施，包括评审不符合、确定原因、评价纠正措施的必要性、实施和验证纠正措施，以及最后评价纠正措施的有效性。

为了确保纠正措施过程按照你们定义的方式进行，有必要有一份文件化的程序和纠正措施的调查和执行的记录。

8.5.3 预防措施

组织不应等到不符合发生后才去消除不符合的原因。如果发现了潜在的不符合，组织必须采取预防措施防止不符合的发生。为了定义预防措施，必须识别指示潜在不合格的数据源。数据源可以连接到数据分析、确定的趋势、统计结果等。

预防措施的程序必须形成文件，并附有适当的记录。

结论

ISO 13485为组织提供了产品和服务质量的指导，最终目标是实现客户满意。交付标准的所有条款并真正理解它们可以使您的组织受益，并推动您的公司沿着持续改进的道路前进。认证和法规遵从可以通过提高效率、产品和服务的质量、避免不符合和客户投诉，以及改进您的供应链，为您的组织带来声誉、激励和经济利益。所有这些因素都与你的组织的能力密切相关，以满足你的客户和满足你的利益相关者的期望和愿望。返回搜狐，查看更多