一、这个体系到底解决什么问题?
ISO 13485 比普通质量体系更强调法规和产品安全,要求从设计、采购、生产、放行、上市后反馈到召回都能证明受控和可追溯。
二、体系运行逻辑
- 识别适用法规和产品风险
- 在设计开发阶段建立输入、输出、评审、验证、确认和转换
- 对特殊过程和软件等进行确认
- 建立批次追溯和放行控制
- 通过投诉、不良事件、CAPA和召回形成上市后闭环
三、必须先理解的核心概念
- 法规导向医疗器械体系必须识别注册、生产、上市后监管等法规要求,并转化为体系控制。
- 风险管理通常结合 ISO 14971,从危害识别、风险评价、风险控制到剩余风险评价全生命周期管理。
- 设计开发控制设计输入、输出、评审、验证、确认和转换都要有记录,证明产品满足预期用途。
- 过程确认当输出不能通过后续检验完全验证时,需要确认过程能力,例如灭菌、焊接、软件、洁净过程。
- 追溯性通过批号、序列号、物料、生产记录、检验记录实现从原料到客户的追踪。
四、企业落地的一般流程
- 识别法规和产品分类
- 建立质量手册和程序文件
- 制定风险管理计划
- 执行设计开发控制
- 确认关键生产和软件过程
- 建立批记录、放行和追溯
- 处理投诉、CAPA和召回
五、需要形成哪些文件和记录?
常见文件
- 医疗器械质量手册
- 法规要求识别程序
- 风险管理程序
- 设计开发控制程序
- 过程确认程序
- CAPA程序
- 投诉和召回程序
常见记录/证据
- 法规清单
- 风险管理计划/报告
- 设计输入输出记录
- 设计评审记录
- 验证确认报告
- 批生产记录
- 追溯记录
- CAPA报告
- 投诉处理记录
六、审核员通常会怎么问?
- 设计输入是否完整并可验证?
- 风险管理是否随设计变更和投诉更新?
- 过程确认是否有方案、报告和再确认规则?
- 批记录是否支持追溯?
- CAPA是否验证有效性?
七、新人常见误区
- 把 ISO 13485 当成 ISO 9001 换标题
- 风险管理只做一次,后续变更不更新
- 验证和确认概念混淆
- CAPA没有有效性验证
- 投诉未评估是否涉及监管报告