SO13485:2016 标准解读

TÜV 南德医疗健康服务部华南区审核经理王路

一、标准发展历史

ISO 13485标准发展历史

ISO 13485:1996 → ISO 13485:2003 → ISO 13485:2016

二、新标准内容变化要点

（一）贯穿全文的变化点：

1. ISO 13485:2016更加强调了满足标准要求需要满足适用的法律法规的要求。

2. 2003版中表述为“产品质量要求”的地方在2015版中全部修改强调为“产品的安全和性能要求”，与法规要求更加一致。强调了适用的法律法规是与医疗器械安全性和性能相关的法律法规。

3. “风险”的概念从第4章节开始贯穿通篇，适用的范围包括产品的安全，性能要求以及相关的法律法规要求，涉及管理活动，资源提供，产品实现，监视测量，分析，改进以及上市后监督等所有方面体现了风险管理的重要性。

1 范围

1. 明确指出该标准可适用于医疗器械产业链中从设计开发，生产到储存运输，销售，安装，服务，以及其它辅助性活动（技术支持）的设计开发和提供的组织，组织的过程可以包含一个或多个上述阶段，明确引入了“储存和销售”的阶段。扩展了标准的使用范围到医疗器械的供方或其他外部方。

2. 医疗器械及组织所提供的相关服务。

3. 引用文件：ISO 9000:2015 质量管理体系-基础和术语

3 术语

1. 删除了“有源植入医疗器械”，“有源医疗医疗器械”两个概念。

2. 增加了多个新的术语，如授权代表，经销商，进口商，临床评估，上市后监管等，详见条款对照表，在要求的内容上和法规要求契合度更高，体现了法规中关于上市后监管，临床评价，主管当局的部分要求。

3. 修改了部分术语：

  抱怨：范围由2003版的针对上市后的产品，扩大为针对从组织的控制中放行后的产品和影响医疗器械产品使用的服务两个部分。

4.1 总要求

1. 新版规定组织对其所承担的角色要形成文件化的陈述：包括制造商，授权代表，进口商，经销商，设计开发者等，以理清企业在产业链的角色。

2. 外包过程控制要求有书面的质量协议。

3. 用于质量体系的计算机软件要进行确认和再确认。

4. 基于风险的质量体系过程控制方法。

4.2 文件要求

1. 文件控制

a.       明确要求避免文件的损坏或丢失。

b.       产品主文档的要求更加明确，明确了主文档应包含的内容。

2. 记录控制

a.       强调了组织应该建立一定的方法以保护个人隐私信息。

b.       明确要求记录要安全，完整。

c.        记录的保存时间至少为产品的生命周期，或者符合适用的法律法规的要求，但从记录生成之日起不少于两年。（2003版为从产品放行开始两年）。

5.6 管理评审

1. 管理评审的时间间隔需要文件化。

2. 管理评审输入的内容，增加了抱怨处理和向监管机构的报告。

3. 管理评审的输出，增加了为响应适用的新的或修订的法规要求所需的变更。

6 资源管理

1. 人力资源

  明确了建立文件来描述：保证人员能力和意识所需的培训的过程。（可理解为培训需求识别的文件化过程）

2. 工作环境

  明确了无菌医疗器械对工作环境的特殊要求:：组织要建立适当的要求以避免微生物和尘埃粒子等方面带来的污染，在组装，包装阶段确保产品的清洁状态。

7.1 产品实现的策划

新增在策划产品实现时，组织应该规定产品所需要的验证，确认和再确认，监视，测量，检验，测试，以及处理，储存，追溯性要求和产品接收准则。

7.2 与顾客有关的要求

1. 顾客要求中，新增了任何为保证医疗器械规定的性能和安全使用所需的用户培训。

2. 要求的评审中，新增了法规要求以及识别的用户培训要求。

3.顾客沟通中，新增了依据适用的法规要求与监管机构进行沟通。

7.3 设计开发

1. 设计开发策划：需要建立合适的方法以确保输入到输出之间的可追溯性，以及可满足要求的人力资源需求，并形成文件化得规定。

2. 验证和确认：明确规定要行成文件化的计划/方案，适宜的方法和接收准则；若器械需和其它器械组合使用，需要验证和确认组合后满足要求的能力。验证和确认活动所使用的样品数量和选取样品的合理性需要进行记录。

3. 设计开发转换：要有文件化的转换程序，转换的结果和结论需要保留记录。

4. 设计变更：评价更改对风险管理的输入/输出和产品实现的过程的影响。

5. 设计历史文档：明确要求每类器械需要保存设计文档，包括设计变更记录。

7.4 采购

1. 供应商选择：

   明确要求要对供应商选择准则，监测和再评估，要建立相关的接收标准，保存所有评价结果，批准，监视和再评估的记录。

2. 采购信息：

   对关键的供应商应有书面的质量协议，注明当供方的产品变化时，需要提前通知组织的要求。增加按照追溯性要求的程度，保留相关采购信息。

3. 采购产品验证：

a.   引入风险管理，与采购产品的风险相一致。

b.   采购产品变化时须考虑对医疗器械和实现过程的影响。

c.    在供方现场实施验证时，须在采购信息中明确验证方法和放行方法。

7.5 产品和服务的提供

7.5.1 生产和服务的提供

     增加对过程参数和产品特性的监视测量要求规定的标签和包装操作。

7.5.2 产品清洁和污染控制

       增加要求：去除制造过程中使用的加工助剂。

7.5.4 服务活动增加对信息的收集，抱怨处理；并作为改进的输入。

7.5.7 灭菌和无菌屏障系统的过程确认的专用要求（ISO 11607-1，ISO 11607-2）

7.5.8 标识

       增加了组织应对分配医疗器械唯一性标识的系统形成文件（基于适用的法规要求：如FDA）。

7.5.9 追溯性

       应满足适用的法规要求。

7.5.11 产品防护

       增加通过设计和构建适当的包装容器；特殊条件要求的控制和记录。

8.2.1 顾客反馈

（1）明确规定了顾客反馈过程需包括收集获取生产过程和生产后过程的所有活动的相关信息。

（2）顾客反馈过程中收集获得的信息要作为风险管理的输入。

8.2.2 抱怨处理

（1）组织应将依据适用的法规要求及时处理抱怨的程序形成文件。

（2）这些程序应至少包含以下要求和职责:

a.       接收和记录信息;

b.       评价信息以确定反馈是否构成抱怨;

c.        调查抱怨;

d.       确定将信息报告给适当的监管机构的需求;

e.       处理与抱怨相关产品;

f.         确定开展纠正或纠正措施的需求。

8.2.3 监管机构报告

（1）如果适用的法规要求将符合规定的不良事件报告准则的抱怨进行告示或发布忠告性通知, 组织应通知适当的监管机构的程序形成文件。

（2）  报告监管机构的记录应予保持 。

8.2.6 产品的监视测量

（1）记录应识别用于开展测量活动的测试设备。

（2）记录检验和试验人员的身份的要求，由2003版针对“有源植入医疗器械和植入医疗器械”缩小至针对“植入医疗器械”。

8.3 不合格品的控制

（1）明确规定不合格品的评估包括决定是否需要评价、调查、决定，是否需要通知负责不合格品的外部方。

（2）不合格品的处理分成了交付前和交付后两个阶段来描述，交付后的处理主要关注是否需要发布忠告性通知。

（3）返工后的产品应通过验证以确保符合接受准则和法规的要求。

8.4 数据分析

数据分析的来源由2003版的4个来源增加为6个，增加了审核数据和服务报告相关的数据两种。

8.5 改进

新版标准要求通过改进来确保医疗器械的安全和性能。

三、总结概括

1. 新旧版本整体架构保持不变，大的章节保持一致，但新版本较2003版本要求更加明确，细化，与法规要求契合度更高。

2. 强调法律法规的要求是与产品有关的安全及有效性方面的法律法规。

3. 涵盖医疗器械产业链上的所有环节。