1. 范围、引用文件与术语定义
- 明确“医疗器械”定义(含体外诊断试剂IVD),区分“有源/无源”“侵入性/非侵入性”产品的共性要求;
- 引用ISO9001基础框架,但删除了与法规无关的“持续改进”“客户满意”的非强制性表述,强化“法规符合性”的刚性要求。
2. 质量管理体系总要求
- 需建立文件化的质量管理体系(QMS),包括:质量手册、程序文件、作业指导书(SOP)、记录表单;
- 明确体系的“过程识别”要求(如设计开发过程、采购过程、生产过程、不合格品控制过程等),确保各过程可追溯、可控制。
3. 管理职责
- 最高管理者承诺:需明确质量管理体系的合规目标,任命“质量负责人”(需具备医疗器械专业能力和权限);
- 法规要求识别:建立机制持续跟踪各国医疗器械法规更新(如MDR对UDI的要求、NMPA对不良事件监测的规定),确保体系适配;
- 质量目标:需量化、可考核(如产品合格率≥99.8%、客户投诉处理及时率100%)。
4. 资源管理
- 人力资源:关键岗位(设计工程师、检验员、内审员)需具备“医疗器械相关资质+培训记录”,确保具备履职能力;
- 基础设施:生产环境需符合产品特性要求(如无菌医疗器械的洁净车间、植入性产品的隔离生产区);
- 工作环境:控制影响产品质量的因素(温度、湿度、尘埃粒子、微生物限度等),并保留监测记录
5. 产品实现(核心操作环节)
(1)与顾客有关的过程
- 需评审客户需求的法规符合性(如客户要求是否违反产品注册范围、是否满足安全标准);
- 明确合同评审记录的保存要求(需留存至产品生命周期结束后)。
(2)设计和开发
- 全流程控制:设计策划→输入(法规要求、风险、客户需求)→输出(图纸、规范、验证方案)→评审→验证→确认→转移→更改控制;
- 核心要求:设计历史文件(DHF) 需完整留存,证明设计过程符合要求;设计控制文件(DMR) 需明确产品生产、检验的依据。
(3)采购
- 供应商审核:需对关键供应商(如核心零部件、灭菌服务)进行“法规合规性审核”(如供应商是否具备ISO13485认证、产品是否符合相关标准);
- 采购验证:建立进货检验机制,确保采购产品符合规定要求,保留验证记录。
(4)生产和服务提供
- 过程确认:对“特殊过程”(如灭菌、焊接、注塑)进行确认,确保过程稳定(需定期再确认);
- 标识和可追溯性:产品需具备唯一标识(如UDI),确保从原材料到成品、从成品到客户的全链条可追溯;
- 无菌/植入性产品特殊要求:需控制生产环境、人员洁净服穿戴、设备灭菌记录,避免污染风险。
(5)监视和测量设备的控制
- 校准要求:检验仪器、设备需定期校准(可追溯至国家/国际标准),保留校准记录;
- 不合格设备处理:校准不合格的设备需标识隔离,禁止使用。
6. 测量、分析和改进
(1)监视和测量
- 产品检验:需按规定的检验规程执行进货检验、过程检验、成品检验,不合格品不得流入下一道工序;
- 客户反馈与不良事件:建立不良事件监测、报告机制,按法规要求向监管机构上报(如欧盟MDR要求48小时内上报严重不良事件)。
(2)不合格品控制
- 流程:标识→隔离→评审→处置(返工、返修、报废、让步接收);
- 关键要求:让步接收需经授权并保留记录,返工/返修后需重新检验。
(3)纠正措施和预防措施
- 针对不合格品、客户投诉、内审发现的问题,分析根本原因,制定纠正/预防措施,并验证有效性;
- 记录需留存,作为体系持续优化的依据。
(4)内部审核与管理评审
- 内部审核:每年至少1次,覆盖全体系,审核员需具备资质(非被审核部门人员);
- 管理评审:最高管理者每年至少1次评审体系有效性,结合法规更新、风险变化、客户反馈等调整体系。
7. 风险管控(贯穿全体系的核心要求)
- 风险评估:需按ISO14971(医疗器械风险管理标准)执行,在设计开发初期识别风险,通过设计控制、生产控制等环节降低风险;
- 风险控制:风险需降低至“可接受水平”,保留风险管理文件(风险评估报告、风险控制措施记录);
- 风险再评估:产品设计更改、生产工艺调整、法规更新时,需重新评估风险。
文章总结:标准围绕过程控制、法规合规与风险管控,强调质量管理体系构建、法规跟踪、资源管理及产品实现流程要求。
