医疗器械质量管理体系标准ISO 13485:2016已成为欧盟医疗器械指令：MDD，AIMDD和IVDD的协调标准。欧盟官方公报（EU Official Journal）已公布EN ISO 13485:2016正式取代上一版EN ISO 13485:2012。EN ISO 13485:2012的 “推定符合的截止日期（cessation of presumption of conformity）”为2019年3月31日。

欧盟协调性标准是应欧盟委员会的要求，由认可的欧盟标准组织（CEN / CENELEC / ETSI）开发的标准，标准以“EN”开头。协调性标准虽为自愿性标准，却是欧盟最认可的标准（State of the art）。选择欧盟协调标准，是证实符合欧盟法规最好的途径和方法。

EN ISO 13485：2016协调标准的发布，进一步推进了标准与MDR法规 和IVDR法规间的融合，使得制造商能够将符合标准，作为满足相关法规要求的证据。MDR和IVDR的转版期分别为3年和5年。

ISO 13485 的第 5.4.2 节包括质量策划要求。编写质量手册是不够的，您需要记录质量计划以实施质量管理体系的变更。尽管电子表格和甘特图是最常用的工具，但质量计划没有要求的格式。

作为质量计划的一部分，您应该选择一名 ISO 顾问。您可以为每个位置使用不同的 ISO 顾问，但我不建议这样做。为您的所有地点选择一个合作伙伴可以节省时间和金钱。该标准要求 ISO 顾问必须在您的部门/行业特定业务中具有经验。

要选择认证代理，您首先需要填写申请表并索取报价。选择您的 ISO 代理也是创建供应商资格记录的机会。大多数质量经理会联系他们过去合作过的认证代理或请朋友推荐。我不推荐这两种方法。

在制定质量计划时，美国医疗器械公司必须遵守 FDA 21 CFR 820。

大多数客户已经实现了设计控制，这超出了本文的范围。

质量手册的要求之一是为您的质量系统定义过程交互。这通常通过创建流程交互图来完成。此图的经典模板具有三个级别。

这些级别中的每一个都有相关的程序，并且需要对这些程序进行控制。因此，文件控制程序应该是您编写的第一个程序，作为整个质量体系的基础。当您批准此程序时，您还需要批准您开发的任何设计控制程序和表格。任何批准文件都将作为质量记录进行控制，因此您的记录控制程序可能是您首先批准的程序之一。

一旦您批准了文件控制、记录控制和设计控制的程序，您将需要开始记录有关这些程序的培训。决定如何记录培训很重要。您需要记录培训、培训效果和能力。完成培训过程后，您现在就可以开始编写剩余的程序了。ISO 13485 中有 19 项要求的程序，而各种国家法规可能还会要求另外五六项程序。

在编写每个程序时，请编写质量手册的相应部分。这允许您的手册随着时间的推移有机地增长，并且手册将反映您的实际工作——而不是直接从标准复制。几个月后，您应该完成所有程序的编写，您的手册应该完成了大约 75%。手册的其余部分可以逐条填写。

最新版本的 ISO 非常重视风险管理，并要求组织考虑其运营环境及其质量管理体系中的潜在危害，然后采取积极措施将已识别的风险降至最低。在高层次上，ISO 13485:2016 强调风险管理与业务流程的整合。

主要的管理过程是：纠正和预防措施 (CAPA)、内部审计和管理审查。我建议在实施大多数其他流程后实施这些管理流程。

但是您可能决定更早地实施 CAPA 流程和/或管理审查，作为帮助管理您的业务的工具。

在准备 ISO 13485 认证时，我建议对这三个管理流程采用特定的实施顺序：

第一—— 实施内部审计。在内部审计过程中，作为顾问，我通常会帮助客户（质量经理）执行此内部审计，我们会查看除 CAPA 和管理审查之外的所有流程——这些流程尚未实施。如果需要，这让我有机会补充您的审核员培训。

内部审核总是发现一些被记录为不符合项的薄弱环节。然后将这些不符合项用于实施 CAPA 流程，作为第一个纠正和预防措施。在内部审计期间，您会寻找可能导致未来问题的趋势。这种主动方法是预防措施的最佳来源；您将确定每个流程的重要指标。

第二—— 进行第一次管理评审。这些要求很简单，在 ISO 13485 标准中不到一页。因此，通过创建一个管理审查模板来帮助自己，在单独的幻灯片上包含每个要求。将此模板置于文档控制之下。在准备管理评审时不要删除任何幻灯片。

第三—— 审计。让独立人员对内部审计、CAPA 和管理审查进行审计。如果公司内部有人不合格，则可以由顾问进行内部审计。这种审计也可以完全作为远程审计进行，因为公司的管理代表是您需要采访的主要人员，所有记录都应该很容易通过电子邮件发送和通过电话讨论。一旦您完成了本次审核并针对任何发现编写了纠正措施计划，您就可以开始第一阶段的认证审核了。

对于认证审核，ISO 13485:2016 要求第 1 阶段和第 2 阶段审核由部门/行业 - 特定人员和 ISO 代理进行。

从历史上看，认证过程将从对程序的桌面审核开始。这种方法的问题在于，一些公司没有记录来验证系统是否已完全实施。新的两阶段流程现在包括在第 1 阶段对内部审核、CAPA 和管理审核流程的记录进行审核。这就是必须在第 1 阶段认证审核之前完成第 5 步的原因。

第一阶段审核通常是一日审核。最后，您会收到一份报告，指出正面和负面的发现。审核员还会指出您的公司是否已准备好进入第 2 阶段。负面发现或不符合项需要提交并接受纠正措施计划。根据第二阶段审核的时间安排，可能无法在第二阶段之前完全实施纠正措施。我建议在两个阶段之间间隔 4 周，以便可以完全解决小问题，并且有足够的证据表明在阶段 1 中确定的问题 100% 取得了进展。

第 2 阶段审核可能涉及多个审核员和多个天数。在此次审核期间，您的质量体系中的所有剩余流程都将被审核。缺少主要要求可能会阻止审核员推荐认证。通常，审核员会确定一些需要采取纠正措施的额外问题，但如果这些问题很小，则只需要采取纠正措施计划。如果问题很严重，审核员可能需要返回以验证问题是否已解决，然后才能推荐认证。

为确保第一阶段审核顺利进行，应提前准备以下文件和记录：

审核员完成报告并推荐认证后，他必须审查并接受您针对每个第 2 阶段发现的纠正措施计划。接受纠正措施计划后，认证代理将对所有文件进行内部审查。最终证书通常在接受纠正措施计划后大约一个月内颁发。