ISO国际标准13485-医疗器械质量体系法规要求

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

前言

ISO(国际标准化组织)是国家标准机构(ISO成员机构)的全球联盟。制定国际标准的工作通常是通过ISO技术委员会进行的。对已成立技术委员会的主题感兴趣的每个成员机构都有权派代表参加该委员会。与ISO有联系的政府和非政府国际组织也参与这项工作。ISO与国际电工委员会(IEC)在所有电工标准化问题上密切合作。
ISO/IEC指令第1部分描述了用于编制本文件的程序以及旨在进一步维护本文件的程序。尤其应注意不同类型的ISO文件需要不同的批准标准。本文件是根据ISO/IEC指令第2部分的编辑规则起草的(参见www.iso.org/directives).
请注意，本文件中的某些内容可能是专利权的主题。ISO不负责识别任何或所有此类专利权。在文档开发过程中确定的任何专利权的详细信息将在引言和/或收到的ISO专利声明列表中列出(参见www.iso.org/patents).
本文档中使用的任何商品名称都是为了方便用户而提供的信息，并不
构成背书。
有关ISO与合格评定相关的特定术语和表述的解释，以及有关ISO在技术性贸易壁垒(TBT)中遵守世界贸易组织(WTO)原则的信息，请访问以下URL:www.iso.org/iso/foreword.html。
负责本文件的委员会是ISO/TC 210质量管理技术委员会
以及医疗设备的相应的一般方面。
本ISO 13485第三版取消并取代了第二版(ISO 13485:2003)和ISO/TR 14969:2004，这两个版本已经过技术修订。它还包含了技术勘误表ISO 13485:2003/Cor.1:2009。与前一版相比，本版中包含的变更摘要见Annex A。

---

提示：以下是本篇文章正文内容，下面案例可供参考

介绍

0.1概述

本国际标准规定了医疗器械生命周期一个或多个阶段的组织可使用的质量管理体系要求，包括医疗器械的设计和开发、生产、储存和分销、安装、维修和最终退役和处置，以及设计和开发或相关活动的提供(如技术支持)。本标准中的要求也可用于供应商或向这些组织提供产品(如原材料、部件、组件、医疗器械、灭菌服务、校准服务、分销服务、维护服务)的其他外部方。供应商或外部方可以自愿选择符合本标准的要求，也可以通过合同要求符合本标准的要求。
一些司法管辖区对医疗器械供应链中各种角色的组织应用质量管理体系有监管要求。因此，本国际标准期望组织:
—根据适用的监管要求确定其角色；
—确定适用于这些角色下的活动的监管要求；
—将这些适用的法规要求纳入其质量管理体系。
适用法规要求中的定义因国家和地区而异。组织需要了解如何根据医疗器械上市地的法规定义来解释本国际标准中的定义。
本标准也可用于内部和外部各方，包括认证机构，以评估组织满足适用于质量管理体系的顾客和法规要求以及组织自身要求的能力。需要强调的是，本国际标准中规定的质量管理体系要求是对产品技术要求的补充，是满足客户和适用法规对安全和性能要求所必需的。
采用质量管理体系是一个组织的战略决策。组织质量管理体系的设计和实施受以下因素的影响:
a)组织环境、组织环境的变化以及组织环境对医疗器械符合性的影响；
b)组织的不同需求；
c)组织的特定目标；
d)组织提供的产品；
e)组织采用的流程；
f)组织的规模和组织结构；
g)适用于组织活动的法规要求。
本国际标准的目的不是暗示不同质量管理体系结构的统一性、文件的统一性或文件与本国际标准条款结构的一致性。
医疗器械种类繁多，本国际标准的一些特殊要求仅适用于指定类别的医疗器械。这些组在中定义Clause 3。

---

0.2对概念的澄清

在本国际标准中，下列术语或短语用于下述上下文中。
—当一项要求用"酌情"一词加以限定时，除非本组织能够证明并非如此，否则就被认为是适当的。如果某项要求对于以下情况是必要的，则认为该要求是适当的:
—产品符合要求；
—符合适用的监管要求；
—组织实施纠正措施；
—管理风险的组织。
—当使用术语“风险”时，该术语在本国际标准范围内的应用涉及医疗器械的安全或性能要求或满足适用的监管要求。
—当要求“形成文件”时，也要求建立文件，
已实施和维护。
—当使用术语“产品”时，它也可以指“服务”。产品适用于供顾客使用或顾客要求的输出，或任何来自产品实现过程的预期输出。
—当使用术语“法规要求”时，它包括适用于本标准使用者的任何法律中的要求(如法令、法规、条例或指令)。术语“法规要求”的应用仅限于质量管理体系和医疗器械的安全性或性能要求。
在本国际标准中，使用了以下口头形式:
—“应”表示要求；
—“应该”表示推荐；
—“可以”表示允许；
—“can”表示一种可能性或能力。
标记为“注释”的信息用于指导理解或澄清相关的
要求。

---

0.3过程方法

本国际标准基于质量管理的过程方法。任何接收输入并将其转换为输出的活动都可以被认为是一个过程。通常一个过程的输出直接构成下一个过程的输入。
对于一个有效运作的组织来说，它需要识别和管理许多相互关联的过程。组织内过程系统的应用，以及这些过程的识别和相互作用，以及对它们的管理以产生期望的结果，可称为“过程方法”
当在质量管理体系中使用时，这种方法强调以下方面的重要性:
a)理解并满足要求；
b)从附加值的角度考虑流程；
c)获取过程性能和有效性的结果；
d)基于客观测量改进过程。

---

0.4与ISO 9001的关系

虽然这是一个独立的标准，但它是基于ISO 9001:2008的，而后者已被ISO 9001:2015取代。为了方便用户，Annex B显示了本国际标准和ISO 9001:2015之间的对应关系。
本国际标准旨在促进适用于医疗器械生命周期一个或多个阶段的组织的质量管理体系的适当监管要求的全球一致性。本国际标准包括医疗器械生命周期相关组织的一些特殊要求，并排除了ISO 9001的一些不适合作为监管要求的要求。由于这些排除，其质量管理体系符合本国际标准的组织不能声称符合ISO 9001标准，除非其质量管理体系符合ISO 9001的所有要求。

---

0.5与其他管理系统的兼容性

本标准不包括其他管理体系的特定要求，如环境管理、职业健康安全管理或财务管理的特定要求。然而，本国际标准使组织能够将其自身的质量管理体系与相关的管理体系要求相协调或整合。为了建立符合本标准要求的质量管理体系，组织可以对其现有的管理体系进行调整。

---

1 范围

本国际标准规定了质量管理体系的要求，组织需要证明其有能力提供始终符合客户和适用法规要求的医疗器械和相关服务。此类组织可参与生命周期的一个或多个阶段，包括医疗器械的设计和开发、生产、储存和分销、安装或服务，以及相关活动的设计和开发或提供(如技术支持)。本标准也可用于向这些组织提供产品(包括质量管理体系相关服务)的供方或外部方。
本标准的要求适用于各种规模和类型的组织，除非有明确说明。当规定要求适用于医疗器械时，这些要求同样适用于组织提供的相关服务。
本标准所要求的适用于组织但不是由组织执行的过程是组织的责任，并通过对过程的监视、保持和控制在组织的质量管理体系中得到体现。
如果适用的法规要求允许排除设计和开发控制，这可以作为将其从质量管理体系中排除的理由。这些法规要求可以提供在质量管理体系中解决的替代方法。组织有责任确保符合本国际标准的声明反映了对设计和开发控制的任何排除。
如果中有任何要求Clauses 6,7或者8由于组织开展的活动或应用质量管理体系的医疗器械的性质，本标准的要求不适用，组织不需要在其质量管理体系中包括这样的要求。对于任何被确定为不适用的条款，组织应记录其理由，如4.2.2。

2 引用标准

以下文件，全部或部分，在本文件中作为标准参考，并对其应用不可或缺。对于注明日期的参考文献，仅引用的版本适用。对于未注明日期的引用文件，引用文件的最新版本(包括任何修订)适用。
ISO 9000:20151)，质量管理体系-基础和词汇

3 术语和定义

就本文件而言，ISO 9000:2015和
以下内容适用。

3.1咨询通知

组织在医疗器械交付后发布的通知，提供补充信息或建议在以下方面采取行动:
—医疗设备的使用，
—医疗设备的改造，
—将医疗器械返还给提供医疗器械的组织，或
医疗设备的销毁
条目注释1:咨询通知的发布可能需要符合适用的监管要求。

3.2授权代表

在一个国家或司法管辖区内成立的自然人或法人，他收到制造商的书面授权，代表他完成该国家或司法管辖区法律规定的特定任务
[资料来源:GHTF/SG1/N055:2009，5.2]

3.3临床评价

对与医疗器械相关的临床数据进行评估和分析，以验证医疗器械按照制造商的意图使用时的临床安全性和性能
[资料来源:GHTF/SG5/N4:2010，第4条]

3.4投诉

书面、电子或口头沟通，声称与已脱离组织控制的医疗器械的身份、质量、耐用性、可靠性、可用性、安全性或性能相关的缺陷，或与影响此类医疗器械性能的服务相关的缺陷
注1:这个“投诉”的定义不同于ISO 9000:2015给出的定义。

3.5经销商

供应链中的自然人或法人，他们代表自己提高医疗服务的可用性
最终用户的设备
注1:供应链中可能涉及一个以上的分销商。

条目注2:供应链中代表制造商、进口商或经销商从事储存和运输等活动的人员，不属于本定义下的经销商。
[资料来源:GHTF/SG1/N055:2009，5.3]

3.6植入式医疗设备

只能通过医疗或外科手术移除的医疗器械，用于:
—全部或部分引入人体或自然孔口，或
—替换上皮表面或眼睛表面，以及
—手术后至少保持30天
条目注释1:植入式医疗器械的定义包括有源植入式医疗器械

3.7进口商

供应链中的自然人或法人，是供应链中第一个将在另一个国家或司法管辖区制造的医疗器械在该国或司法管辖区上市的人
[资料来源:GHTF/SG1/N055:2009，5.4]

3.8贴标签

标签、使用说明以及任何其他与标识、技术
医疗器械的描述、预期目的和正确使用，但不包括运输文件[来源:GHTF/SG1/N70:2011，第4条]

3.9生命周期

医疗器械生命周期的所有阶段，从最初的构思到最终的退役处理
[资料来源:ISO 14971:2007，2.7]

3.10制造商

负责设计和/或制造医疗器械的自然人或法人，目的是以其名义将医疗器械投入使用；无论该医疗器械是否由该人自己或他人代表其设计和/或制造
条目注释1:该“自然人或法人”负有最终法律责任，以确保符合医疗器械上市或销售所在国家或司法管辖区的所有适用法规要求，除非该司法管辖区内的监管机构(RA)明确要求其他人承担该责任。

条目注释2:制造商的责任在其他GHTF指导文件中有描述。这些责任包括满足上市前和上市后的要求，如不良事件报告和纠正措施通知。

条目注3:上述定义中提到的“设计和/或制造”可能包括医疗器械的规格开发、生产、制造、装配、加工、包装、重新包装、贴标签、重新贴标签、灭菌、安装或再制造；或者将一组设备以及可能的其他产品放在一起用于医疗目的。

条目注释4:任何人根据使用说明组装或改装他人提供给单个患者的医疗器械，只要组装或改装不会改变医疗器械的预期用途，则该人不是制造商。

条目注释5:任何人改变医疗器械的预期用途，或修改医疗器械，而不代表原制造商行事，并以自己的名义提供使用，应被视为修改后的医疗器械的制造商。

条目注释6:授权代表、经销商或进口商仅在医疗器械或包装上添加自己的地址和联系方式，而不覆盖或改变现有标签的，不被视为制造商。

条目注释7:如果附件符合医疗器械的法规要求，则负责该附件设计和/或制造的人员被视为制造商。
[资料来源:GHTF/SG1/N055:2009，5.1]

3.11医疗器械

制造商打算单独或组合用于人类以下一种或多种特定医疗目的的仪器、设备、器具、机器、器具、植入物、体外用试剂、软件、材料或其他类似或相关物品:
疾病的诊断、预防、监测、治疗或缓解；
对伤害的诊断、监测、治疗、减轻或赔偿；
解剖或生理过程的调查、替换、修改或支持；
支持或维持生命；
对受孕的控制；
医疗设备的消毒；
通过对人体样本的体外检查提供信息；
并且不能通过药理学、免疫学或代谢手段在人体内或人体上实现其主要的预期作用，但是可以通过这些手段辅助其预期功能
条目注释1:在某些司法管辖区可能被视为医疗器械，但在其他司法管辖区可能不被视为医疗器械的产品
包括:
消毒物质；
残疾人辅助设备；
—含有动物和/或人体组织的装置；
—用于体外受精或辅助生殖技术的装置。
[资料来源:GHTF/SG1/N071:2012，5.1]

3.12医疗器械系列

由同一组织制造或为同一组织制造的一组医疗器械，在安全性、预期用途和功能方面具有相同的基本设计和性能特征

3.13性能赋值

对数据进行评估和分析，以确定或验证体外诊断医疗设备实现其预期用途的能力

3.14上市后监督

收集和分析从已放置的医疗器械中获得的经验的系统流程上市

3.15产品过程的结果

条目注释1:共有四个通用产品类别，如下所示:
—服务(如运输)；
—软件(如计算机程序、字典)；
—硬件(如发动机机械部分)；
—加工材料(如润滑剂)。

许多产品包含属于不同通用产品类别的元素。产品是否被称为服务、软件、硬件或加工材料取决于主导因素。例如，提供的产品“汽车”包括硬件(例如轮胎)、加工材料(例如燃料、冷却液)、软件(例如发动机控制软件、驾驶员手册)和服务(例如销售人员给出的操作说明)。

条目注2:服务是至少一项活动的结果，这些活动必须在供方和顾客之间进行，通常是无形的。例如，服务的提供可能涉及以下内容:
—对顾客提供的有形产品(如待修理的汽车)进行的活动；

—对客户提供的无形产品进行的活动(如准备纳税申报单所需的损益表)。

—交付无形产品(例如，在知识传播的背景下交付信息)；
—为顾客营造氛围(例如在酒店和餐厅)。
软件由信息组成，通常是无形的，可以是方法、交易
或者程序。

硬件一般是有形的，其数量是一个可数的特性。加工材料通常是有形的，其数量是一个连续的特征。硬件和加工材料通常被称为货物。
条目注释3:该“产品”定义不同于ISO 9000:2015给出的定义。
[资料来源:ISO 9000:20052)，3.4.2，经修改]

3.16购买的产品

组织质量管理体系之外的一方提供的产品
条目注释1:产品的提供不一定意味着商业或财务安排。

3.17危险

伤害发生的可能性和伤害的严重程度的结合条目注1:这个“风险”的定义不同于ISO 9000:2015给出的定义。[资料来源:ISO 14971:2007，2.16]

3.18风险管理

将管理政策、程序和实践系统地应用于分析、
评估、控制和监测风险[资料来源:ISO 14971:2007，2.22]

3.19无菌屏障系统

防止微生物进入并允许产品在使用时无菌展示的最小包装
[资料来源:ISO 11607-1:2006，3.22]

2)被ISO 9000:2015取代。

3.20无菌医疗器械

旨在满足无菌要求的医疗器械
条目注释1:医疗器械的无菌要求可能受到适用法规的约束要求或标准。

---

4质量管理体系

4.1一般要求

4.1.1组织应形成质量管理体系的文件，并根据本标准的要求和适用的法规要求保持其有效性。
组织应建立、实施并保持本标准或适用法规要求记录的任何要求、程序、活动或安排。
组织应记录在适用的法规要求下组织所承担的角色。
组织所扮演的角色可以包括:制造商、授权代表、进口商
或者经销商。

4.1.2本组织应:
a)考虑组织所承担的职责，确定质量管理体系所需的过程以及这些过程在整个组织中的应用；
b)应用基于风险的方法控制质量管理体系所需的适当过程；
c)确定这些过程的顺序和相互作用。

4.1.3对于每个质量管理体系过程，组织应:
a)确定所需的标准和方法，以确保这些操作和控制
流程是有效的；
b)确保支持这些过程的运行和监控所需的资源和信息的可用性；
c)实施必要的措施以实现所策划的结果并保持这些过程的有效性；
d)监视、适当地测量和分析这些过程；
e)建立和维护证明符合本国际标准所需的记录
以及符合适用的法规要求(参见4.2.5).

4.1.4组织应根据本标准的要求和适用的法规要求管理这些质量管理体系过程。这些过程的变更应包括:
a)评估其对质量管理体系的影响；
b)评估其对该质量管理体系下生产的医疗器械的影响；
c)按照本国际标准和适用标准的要求进行控制
监管要求。

4.1.5当组织选择外包任何影响产品符合要求的过程时，组织应监视并确保对这些过程的控制。组织应保留符合本国际标准和顾客及适用于外包过程的法规要求的责任。控制措施应与所涉及的风险和外部方满足要求的能力成比例7.4。控制应包括书面质量协议。

4.1.6组织应对质量管理体系中使用的计算机软件应用的验证程序形成文件。此类软件应用程序应在首次使用前进行验证，适当时，在此类软件或其应用程序变更后进行验证。
与软件验证和再验证相关的具体方法和活动应
与使用软件的相关风险成比例。应保持此类活动的记录(见4.2.5).

4.2文件要求

4.2.1一般
质量管理体系文件(参见4.2.4)应包括:
a)质量方针和质量目标的书面声明；
b)质量手册；
c)本标准要求的形成文件的程序和记录；
d)组织确定为确保其过程的有效策划、运作和控制所必需的文件，包括记录；
e)适用监管要求规定的其他文件。

4.2.2质量手册
组织应编制质量手册，包括:
a)质量管理体系的范围，包括任何排除或不适用的细节和理由；
b)质量管理体系的文件化程序或对它们的引用；
c)质量管理体系过程之间相互作用的描述。
质量手册应概述质量管理体系中使用的文件结构。

4.2.3医疗设备文件
对于每种医疗器械类型或医疗器械系列，组织应建立并维护一个或多个文件，这些文件包含或引用了证明符合本国际标准要求和适用法规要求的文件。
文件的内容应包括但不限于:
a)医疗器械的一般描述、预期用途/目的和标签，包括任何使用说明；
b)产品规格；
c)制造、包装、储存、搬运和分销的规范或程序；
d)测量和监控程序；
e)适当时，安装要求；
f)适当的维修程序。

4.2.4文件控制
质量管理体系要求的文件应得到控制。记录是一种特殊的类型
应根据中给出的要求进行控制4.2.5。
形成文件的程序应规定以下方面所需的控制:
a)在发布之前，审查和批准文件的充分性；
b)必要时审查、更新和重新批准文件；
c)确保文件的当前修订状态和更改得到识别；
d)确保在使用点可获得适用文件的相关版本；
e)确保文件保持清晰易辨；
f)确保组织确定的质量管理体系策划和运行所需的外来文件得到识别，并控制其分发；
g)防止文件变质或丢失；
h)防止作废文件的非预期使用，并对其进行适当的标识。
组织应确保文件的更改由原批准部门或另一个指定的部门进行评审和批准，该部门有权获得相关的背景信息作为其决策的依据。
组织应规定至少保留一份作废文件的期限。该期限应确保医疗器械生产和测试的文件至少在组织规定的医疗器械寿命期内可用，但不得少于任何最终记录的保留期限(见4.2.5)，或按照适用的监管要求的规定。

4.2.5记录控制
应保持记录，以提供符合要求和质量管理体系有效运行的证据。
组织应形成文件程序，以规定记录的标识、贮存、安全性和完整性、检索、保存时间和处置所需的控制。
组织应根据适用的法规要求，规定并实施保护记录中所含机密健康信息的方法。
记录应保持清晰、易于识别和检索。记录的更改应保持可识别性。
组织应至少在医疗器械的生命周期内保留记录，如组织所定义的，或适用法规要求所规定的，但不得少于医疗器械发布后两年。

---

5管理责任

5.1管理层承诺

最高管理者应提供其致力于开发和实施以下内容的证据
质量管理体系并通过以下方式保持其有效性:
a)向组织传达会见客户的重要性以及适用的
监管要求；
b)制定质量方针；
c)确保建立质量目标；
d)进行管理评审；
e)确保资源的可用性。

5.2客户导向

最高管理者应确保顾客要求和适用的法规要求
决心和满足。

5.3质量方针

最高管理者应确保质量方针:
a)适用于组织的宗旨；
b)包括对符合要求和保持质量管理体系有效性的承诺；
c)提供建立和评审质量目标的框架；
d)在组织内得到沟通和理解；
e)对持续适用性进行审查。

5.4规划

5.4.1质量目标
最高管理者应确保在组织的相关职能和层次上建立质量目标，包括满足适用的法规要求和产品要求所需的目标。质量目标应是可测量的，并与质量方针相一致。

5.4.2质量管理体系规划
最高管理者应确保:
a)质量管理体系的策划是为了满足要求而进行的
给于4.1，以及质量目标；
b)当质量管理体系的变更得到策划和实施时，质量管理体系的完整性得到保持。

5.5责任、权力和沟通

5.5.1责任和权力
最高管理者应确保职责和权限得到规定、形成文件并
在组织内部沟通。
最高管理者应记录管理、执行和验证影响质量的工作的所有人员的相互关系，并应确保执行这些任务所必需的独立性和权威性。

5.5.2管理代表
最高管理者应任命一名管理人员，无论其其他职责如何，
有责任和权力，包括:
a)确保质量管理体系所需的过程形成文件；
b)向最高管理者报告质量管理体系的有效性和任何改进的需求；
c)确保在整个组织内提高对适用法规要求和质量管理体系要求的认识。

5.5.3内部交流
最高管理者应确保在组织内建立适当的沟通过程，并确保就质量管理体系的有效性进行沟通。

5.6管理评论

5.6.1一般
组织应形成管理评审程序的文件。最高管理者应按形成文件的策划的时间间隔评审组织的质量管理体系，以确保其持续的适宜性、充分性和有效性。评审应包括评估质量管理体系改进的机会和变更的需求，包括质量方针和质量目标。
管理评审的记录应予以保持(见4.2.5).

5.6.2审查输入
管理评审的输入应包括但不限于来自以下方面的信息:
a)反馈；
b)投诉处理；
c)向监管机构报告；
d)审计；
e)过程的监视和测量；f)产品的监视和测量；
g)纠正措施；
h)预防行动；
i)以往管理评审的后续行动；
j)可能影响质量管理体系的变更；
k)改进建议；
l)适用的新的或修订的监管要求。

5.6.3查看输出
管理评审的输出应予以记录(见4.2.5)并包括已审核的输入内容，以及
与以下内容相关的任何决定和行动:
a)保持质量管理体系及其过程的适宜性、充分性和有效性所需的改进；
b)与顾客要求相关的产品改进；
c)响应适用的新的或修订的监管要求所需的变更；
d)资源需求。

6资源管理

6.1资源的提供

组织应确定并提供以下活动所需的资源:
a)实施质量管理体系并保持其有效性；
b)满足适用的法规和客户要求。

6.2人力资源

从事影响产品质量工作的人员应在适当的基础上胜任工作
教育、培训、技能和经验。
组织应对建立能力、提供所需培训和确保人员意识的过程形成文件。
本组织应:
a)确定从事影响产品质量工作的人员的必要能力；
b)提供培训或采取其他行动以达到或保持必要的能力；
c)评价所采取措施的有效性；
d)确保其人员意识到其活动的相关性和重要性，以及如何
它们有助于质量目标的实现；
e)保持教育、培训、技能和经验的适当记录(见4.2.5).
注:用于检查有效性的方法与工作相关的风险成比例
正在提供的训练或其他动作。

6.3基础设施

组织应形成文件，说明为达到符合产品要求、防止产品混淆和确保产品有序搬运所需的基础设施的要求。基础设施酌情包括:
a)建筑物、工作区和相关设施；
b)过程设备(硬件和软件)；
c)支持服务(如运输、通信或信息系统)。
当维护活动或缺乏维护活动会影响产品质量时，组织应将维护活动的要求形成文件，包括执行维护活动的时间间隔。适当时，这些要求应适用于生产中使用的设备、工作环境的控制以及监视和测量。
应保留此类维护的记录(参见4.2.5).

6.4工作环境和污染控制

6.4.1工作环境
组织应记录工作环境的要求，以达到
符合产品要求。
如果工作环境的条件会对产品质量产生不良影响，组织必须将工作环境的要求以及监视和控制工作环境的程序形成文件。
本组织应:
a)记录人员的健康、清洁和服装要求，如果他们之间有接触
人员和产品或工作环境可能影响医疗器械的安全或性能；
b)确保所有需要在工作环境中的特殊环境条件下临时工作的人员都是合格的，或由合格人员监督。
请注意，更多信息可在ISO 14644和ISO 14698找到。

6.4.2污染控制
适当时，组织应规划并记录污染或潜在污染产品的控制安排，以防止工作环境、人员或产品的污染。
对于无菌医疗器械，组织应记录控制微生物或颗粒物质污染的要求，并在装配或包装过程中保持所需的清洁度。

7产品实现

7.1产品实现的策划

组织应策划和开发产品实现所需的过程。产品实现的策划应与质量管理体系其他过程的要求相一致。
组织应编制一个或多个产品实现风险管理过程的文件。应保持风险管理活动的记录(见4.2.5).

在策划产品实现时，组织应酌情确定下列内容:
a)产品的质量目标和要求；
b)建立过程和文件的需要(见4.2.4)并提供特定于产品的资源，包括基础设施和工作环境；
c)产品所需的验证、确认、监视、测量、检验和试验、搬运、储存、分发和可追溯性活动以及产品验收准则；
d)为实现过程和最终产品满足要求提供证据所需的记录(见4.2.5).
策划的输出应以适合组织运作方式的形式形成文件。
注进一步的信息可以在ISO 14971找到。

7.2与顾客相关的过程

7.2.1产品相关要求的确定
组织应确定:
a)顾客规定的要求，包括交付和交付后活动的要求；
b)顾客未规定但已知为规定或预期使用所必需的要求；
c)与产品相关的适用法规要求；
d)确保医疗器械的特定性能和安全使用所需的任何用户培训；
e)组织确定的任何附加要求。

7.2.2产品相关要求的评审
组织应评审与产品有关的要求。评审应在组织承诺向顾客提供产品之前进行(如提交标书、接受合同或订单、接受合同或订单的变更)，并应确保:
a)产品要求已定义并形成文件；
b)与先前表述不同的合同或订单要求得到解决；
c)符合适用的监管要求；
d)根据确定的任何用户培训7.2.1 可用或计划可用；
e)组织有能力满足规定的要求。
评审结果和评审所引起的措施的记录应予保持(见4.2.5).当顾客未提供形成文件的要求时，顾客要求
验收前应得到组织的确认。
当产品要求变更时，组织应确保相关文件得到修订，并确保相关人员了解变更的要求。

7.2.3沟通
组织应就以下方面策划并记录与顾客沟通的安排:
a)产品信息；
b)查询、合同或订单处理，包括修订；
c)顾客反馈，包括投诉；
d)咨询通知。
组织应根据适用的监管要求与监管机构进行沟通。

7.3设计和开发

7.3.1一般
组织应形成设计和开发程序的文件。

7.3.2设计和开发规划
组织应策划和控制产品的设计和开发。适当时，设计和开发策划文件应随着设计和开发的进展予以保持和更新。
在设计和开发策划期间，组织应形成文件:
a)设计和开发阶段；
b)每个设计和开发阶段所需的评审；
c)适用于每个设计和开发阶段的验证、确认和设计转移活动；
d)设计和开发的职责和权限；
e)确保设计和开发输出对设计和开发输入的可追溯性的方法；
f)所需的资源，包括人员的必要能力。

7.3.3设计和开发输入
应确定与产品要求有关的输入并保持记录(见4.2.5).这些输入应包括:
a)根据预期用途，功能、性能、可用性和安全性要求；
b)适用的监管要求和标准；
c)风险管理的适用输出；
d)适当时，来自以前类似设计的信息；
e)产品和过程的设计和开发所必需的其他要求。
应对这些输入的充分性进行评审并予以批准。
要求应完整、明确，能够被验证或确认，并且不与以下内容相冲突
彼此。
请注意，更多信息可在IEC 62366–1中找到。

7.3.4设计和开发输出
设计和开发输出应:
a)满足设计和开发的输入要求；
b)为采购、生产和服务提供适当的信息；
c)包含或引用产品验收标准；
d)详细说明对产品的安全和正确使用至关重要的产品特性。
设计和开发的输出应具有适于对照设计进行验证的形式
和开发输入，并应在发布前得到批准。
设计和开发输出的记录应予保持(见4.2.5).

7.3.5设计和开发评审
在适当的阶段，应根据以下要求对设计和开发进行系统评审
通过策划和记录的安排:
a)评价设计和开发的结果满足要求的能力；
b)确定并提出必要的措施。
评审的参与者应包括与被评审的设计和开发阶段有关的职能部门的代表以及其他专业人员。
评审结果和任何必要措施的记录应予保持，记录应包括所评审设计的标识、参与人员和评审日期(见4.2.5).

7.3.6设计和开发验证
设计和开发验证应根据策划的和形成文件的安排进行，以确保设计和开发输出满足设计和开发输入的要求。
组织应形成验证计划的文件，包括方法、验收准则和
适当的统计技术和样本量的基本原理。
如果预期用途要求医疗器械与其他医疗器械连接或有接口，验证应包括确认连接或接口时设计输出符合设计输入。
验证的结果和结论以及必要措施的记录应予保持
(参见4.2.4 和4.2.5).

7.3.7设计和开发验证
设计和开发确认应根据策划的和形成文件的安排进行，以确保最终产品能够满足规定的应用或预期用途的要求。
组织应编制验证计划的文件，包括方法、验收准则，适当时，还包括统计技术，并说明样本量的基本原理。

设计验证应在有代表性的产品上进行。代表性产品包括初始生产单位、批次或其等同物。应记录选择用于验证的产品的理由(见4.2.5).
作为设计和开发验证的一部分，组织应根据适用的法规要求对医疗器械进行临床评估或性能评估。用于临床评估或性能评估的医疗器械不被视为已发放给客户使用。
如果预期用途要求医疗器械与其他医疗器械连接或有接口，验证应包括确认在如此连接或接口时，符合特定应用或预期用途的要求。
验证应在产品交付客户使用前完成。
验证的结果和结论以及必要措施的记录应予保持(见4.2.4和4.2.5).

7.3.8设计和开发转移
组织应将设计和开发输出转移到制造过程的程序形成文件。这些程序应确保设计和开发输出在成为最终生产规范之前被验证为适合制造，且生产能力能满足产品要求。
应记录转移的结果和结论(参见4.2.5).

7.3.9设计和开发变更的控制
组织应将控制设计和开发变更的程序形成文件。组织应确定医疗器械及其预期用途的功能、性能、可用性、安全性和适用法规要求的变化的重要性。
应识别设计和开发变更。实施前，变更应:
a)已审核；
b)已验证；
c)酌情进行验证；
d)批准。
设计和开发变更的评审应包括评价变更对组成部分和在制品或已交付产品的影响，风险管理和产品实现过程的输入或输出。
变更及其评审和任何必要措施的记录应予以保持(见4.2.5).

7.3.10设计和开发文件
组织应保持每种医疗器械类型或医疗器械系列的设计和开发文件。该文件应包括或引用为证明符合设计和开发要求而产生的记录，以及设计和开发更改的记录。

7.4采购

7.4.1采购流程
组织应形成程序文件(见4.2.4)以确保采购的产品符合
指定的采购信息。
组织应制定评价和选择供方的准则。标准应是:
a)基于供方提供满足组织要求的产品的能力；
b)基于供应商的表现；
c)基于所购买的产品对医疗设备质量的影响；
d)与医疗设备相关的风险成比例。
组织应策划对供方的监视和再评价。应对供方在满足采购产品要求方面的表现进行监控。监控结果应为供应商重新评估过程提供输入。
对于不符合采购要求的情况，供应商应根据与采购产品相关的风险以及适用监管要求的符合性进行处理。
对供方能力或业绩的评价、选择、监控和再评价的结果以及这些活动所产生的任何必要措施的记录应予保持(见4.2.5).

7.4.2采购信息
采购信息应描述或引用拟采购的产品，适当时包括:
a)产品规格；
b)产品验收、程序、过程和设备的要求；
c)供应商人员的资格要求；
d)质量管理体系要求。
组织应确保规定采购要求的充分性
与供应商的沟通。
适用时，采购信息应包括一份书面协议，要求供方在实施任何影响采购产品满足规定的采购要求的能力的变更之前，通知组织采购产品的变更。
达到中给出的可追溯性要求的程度7.5.9，组织应以文件的形式保存相关的采购信息(见4.2.4)和记录(参见4.2.5).

7.4.3采购产品的验证
组织应建立并实施检验或其他必要的活动，以确保采购的产品符合规定的采购要求。验证活动的范围应基于供应商评估结果，并与采购产品相关的风险成比例。
当组织意识到采购产品的任何变更时，组织应
确定这些变更是否影响产品实现过程或医疗器械。

当组织或其顾客拟在供方的场所进行验证时，组织应在采购信息中说明拟进行的验证活动和产品放行的方法。
应保持验证记录(见4.2.5).

7.5生产和服务提供

7.5.1生产和服务提供的控制
应对生产和服务的提供进行策划、实施、监控和控制，以确保
产品符合规格。适当时，生产控制应包括但不限于:
a)生产控制程序和方法的文件(见4.2.4);
b)基础设施的资质；
c)实施过程参数和产品特性的监视和测量；
d)监视和测量设备的可用性和使用；
e)实施规定的标签和包装操作；
f)产品放行、交付和交付后活动的实施。
组织应建立并保持记录(见4.2.5)中规定的范围内提供可追溯性的每件医疗器械或每批医疗器械7.5.9并且识别制造的数量和批准分配的数量。该记录应得到验证和批准。

7.5.2产品的清洁度
在下列情况下，组织应记录产品清洁度或产品污染控制的要求:
a)产品在灭菌或使用前由组织进行了清洗；
b)提供的产品未经消毒，在消毒或使用前要经过清洗过程；
c)产品在灭菌或使用前不能清洗，其清洁度在使用中很重要；
d)产品在供应时未经消毒，其清洁度在使用中非常重要；
e)加工剂将在生产过程中从产品中去除。
如果按照上述a)或b)清洁产品，则包含在6.4.1 不适用
在清洁过程之前。

7.5.3安装活动
组织应记录医疗器械安装和验收标准的要求
用于安装验证，视情况而定。
如果商定的客户要求允许由组织或其供应商以外的外部方安装医疗器械，组织应提供医疗器械安装和安装验证的书面要求。
组织实施的医疗器械安装和安装验证的记录，或
应保留其供应商(参见4.2.5).

7.5.4服务活动
如果医疗器械的维修是一项规定的要求，组织应记录维修程序、参考资料和参考测量值，必要时进行维修活动并验证产品要求得到满足。
组织应分析由组织或其人员进行的服务活动的记录
供应商:
a)确定该信息是否将作为投诉处理；
b)适当时，作为改进过程的输入。
组织或其供方进行的服务活动的记录应予保持
(参见4.2.5).

7.5.5无菌医疗器械的特殊要求
组织应保持每批灭菌工艺参数的记录(见4.2.5).灭菌记录应可追溯到医疗器械的每个生产批次。

7.5.6生产和服务提供过程的确认
当任何生产和服务提供的过程的输出不能或不能通过随后的监视或测量加以验证，因而只有在产品投入使用或服务已交付后，缺陷才变得明显时，组织应对这些过程进行验证。
确认应证明这些过程持续实现所策划的结果的能力。
组织应形成过程验证程序的文件，包括:
a)过程评审和批准的规定标准；
b)设备资质和人员资质；
c)具体方法、程序和验收标准的使用；
d)适当时，统计技术和样本量的基本原理；
e)记录要求(参见4.2.5);
f)再验证，包括再验证的标准；
g)流程变更的批准。
组织应对生产和服务提供中使用的计算机软件应用的验证程序形成文件。此类软件应用程序应在首次使用前进行验证，适当时，在此类软件或其应用程序变更后进行验证。与软件确认和再确认相关的具体方法和活动应与软件使用相关的风险成比例，包括对产品符合规范能力的影响。
验证的结果和结论以及验证的必要措施的记录应
维护(参见4.2.4 和4.2.5).

7.5.7灭菌过程和无菌屏障系统验证的特殊要求
组织应形成程序文件(见4.2.4)用于灭菌工艺的验证
和无菌屏障系统。

灭菌和无菌屏障系统的工艺应在实施前进行验证
产品或工艺变更后，视情况而定。
验证的结果和结论以及验证的必要措施的记录应
维护(参见4.2.4 和4.2.5).
请注意，更多信息可在ISO 11607-1和ISO 11607-2找到。

7.5.8识别
组织应形成产品标识程序的文件，并以适当的方式标识产品
贯穿产品实现的手段。
在产品实现的全过程中，组织应识别与监视和测量要求有关的产品状态。在产品的生产、储存、安装和服务过程中，应保持产品状态的标识，以确保只有通过了要求的检验和测试或在授权许可下放行的产品才能发货、使用或安装。
如果适用的法规要求，组织应记录一个系统，为医疗设备分配唯一的设备标识。
组织应记录程序以确保医疗器械返回到
组织被识别并与合格产品相区别。

7.5.9可追踪性

7.5.9.1一般
组织应记录程序的可追溯性。这些程序应根据适用的法规要求和要维护的记录定义可追溯性的范围(见4.2.5).

7.5.9.2植入式医疗器械的特殊要求
可追溯性要求的记录应包括成分、材料和所用工作环境条件的记录，如果这些会导致医疗器械不符合其规定的安全和性能要求。
组织应要求分销服务的供应商或经销商保存医疗器械分销的记录，以便可追溯，并且这些记录可供检查。
应保留运输包装收货人的姓名和地址记录(见4.2.5).

7.5.10客户财产
组织应识别、验证、保护和维护供使用或纳入产品的顾客财产，当这些财产在组织的控制之下或被组织使用时。如果任何顾客财产丢失、损坏或发现不适于使用，组织应向顾客报告并保持记录(见4.2.5).

7.5.11产品的保存
组织应将在加工、贮存、搬运和分销过程中保持产品符合要求的程序形成文件。保存应适用于医疗器械的组成部分。

当产品暴露于以下环境时，组织应保护产品不被改变、污染或损坏
加工、储存、搬运和配送过程中的预期条件和危险:
a)设计和建造合适的包装和运输容器；
b)如果包装本身不能提供保护，则需要记录特殊条件的要求。
如果需要特殊条件，应对其进行控制和记录(见4.2.5).

7.6监视和测量设备的控制

组织应确定要进行的监视和测量，以及提供产品符合规定要求的证据所需的监视和测量设备。
组织应将程序形成文件，以确保监视和测量能够进行，并以符合监视和测量要求的方式进行。
为确保有效结果，测量设备应:
a)根据可追溯到国际或国家测量标准的测量标准，以规定的时间间隔或在使用前进行校准或验证，或两者都进行:当不存在此类标准时，应记录用于校准或验证的依据(见4.2.5);
b)必要时进行调整或再调整:此类调整或再调整应予以记录
(参见4.2.5);
c)具有标识，以便确定其校准状态；
d)防止可能导致测量结果无效的调整；
e)在搬运、维护和储存过程中防止损坏和变质。
组织应根据形成文件的程序进行校准或验证。此外，组织应评估并记录先前测量结果的有效性
发现设备不符合要求时。本组织应采取适当的
与设备和任何受影响的产品相关的措施。
校准和验证结果的记录应予以保持(见4.2.5).
组织应对用于要求的监视和测量的计算机软件应用的验证程序形成文件。此类软件应用程序应在首次使用前进行验证，适当时，在此类软件或其应用程序变更后进行验证。与软件确认和再确认相关的具体方法和活动应与软件使用相关的风险成比例，包括对产品符合规范能力的影响。
验证的结果和结论以及验证的必要措施的记录应
维护(参见4.2.4 和4.2.5).
注进一步的信息可以在ISO 10012找到。

8测量、分析和改进

8.1一般

组织应策划并实施监视、测量、分析和改进
流程需要:
a)证明产品的符合性；
b)确保质量管理体系的符合性；
c)保持质量管理体系的有效性。
这应包括确定适当的方法，包括统计技术及其使用范围。

8.2监控和测量

8.2.1反馈
作为对质量管理体系有效性的测量之一，组织应收集和监视与组织是否满足顾客要求有关的信息。获取和使用这些信息的方法应形成文件。
组织应将反馈过程的程序形成文件。该反馈过程应包括从生产和后期生产活动中收集数据的规定。
反馈过程中收集的信息应作为风险管理的潜在输入，用于监控和维护产品要求以及产品实现或改进过程。
如果适用的法规要求要求组织从以下方面获得特定的经验
生产活动，对这一经验的评审应构成反馈过程的一部分。

8.2.2投诉处理
组织应根据适用的法规要求，记录及时处理投诉的程序。
这些程序应至少包括以下要求和责任:
a)接收和记录信息；
b)评估信息以确定反馈是否构成投诉；
c)调查投诉；
d)确定是否需要向适当的监管机构报告信息；
e)投诉相关产品的处理；
f)确定启动纠正或纠正措施的需求。
如果任何投诉未被调查，应记录理由。任何更正或纠正
投诉处理过程中产生的行动应记录在案。
如果调查确定组织外的活动导致了投诉，相关
信息应在组织和相关的外部方之间进行交流。
应保留投诉处理记录(参见4.2.5).

8.2.3向监管机构报告
如果适用的监管要求要求对符合不良事件规定报告标准的投诉进行通知或发布建议通知，组织应记录向适当监管机构提供通知的程序。
应向监管机构报告的记录应予以保存(见4.2.5).

8.2.4内部审计
组织应按计划的时间间隔进行内部审核，以确定质量管理体系是否:
a)符合策划的和形成文件的安排、本标准的要求、组织建立的质量管理体系要求和适用的法规要求；
b)得到有效实施和维护。
组织应编制程序文件，描述策划和实施审核、记录和报告审核结果的职责和要求。
应策划审核计划，考虑被审核过程和区域的状态和重要性，以及以往审核的结果。应规定并记录审核准则、范围、间隔和方法(见4.2.5).审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不得审核自己的工作。
审核及其结果的记录，包括被审核的过程和区域的识别
结论，应予以维持(见4.2.5).
负责被审核区域的管理者应确保及时采取任何必要的纠正和纠正措施，以消除已发现的不合格及其原因。跟踪活动应包括对所采取措施的验证和验证结果的报告。
注进一步的信息可以在ISO 19011找到。

8.2.5过程的监视和测量
组织应采用适当的方法对质量管理体系过程进行监视和适当的测量。这些方法应证明过程实现所策划结果的能力。当未达到所策划的结果时，应采取适当的纠正和纠正措施。

8.2.6产品的监视和测量
组织应监视和测量产品的特性，以验证产品要求已得到满足。这应在产品实现过程的适用阶段按照策划的和形成文件的安排和程序进行。
应保留符合验收标准的证据。授权放行产品的人员的身份应予以记录(见4.2.5).适当时，记录应识别用于执行测量活动的测试设备。
在已策划并形成文件的安排圆满完成之前，不得放行产品和交付服务。
对于植入性医疗器械，组织应记录执行任何
检查或测试。

8.3不合格品的控制

8.3.1一般
组织应确保不符合产品要求的产品得到识别和控制，以防止其非预期的使用或交付。组织应形成文件，规定不合格品的识别、记录、隔离、评价和处置的控制措施及相关的责任和权限。
不合格的评估应包括确定是否需要调查和通知对不合格负责的任何外部方。
不合格的性质和随后采取的任何措施，包括评价、任何调查和决策的理由的记录应予以保持(见4.2.5)

8.3.2针对交付前检测到的不合格产品采取的措施
组织应通过以下一种或多种方式处理不合格品:
a)采取措施消除发现的不合格；
b)采取措施防止其最初的预期用途或应用；
c)授权在特许条件下使用、发布或接受。
组织应确保只有在提供正当理由、获得批准和满足适用的法规要求的情况下，不合格品才被让步接收。应保留特许接受的记录和授权特许的人员的身份(见4.2.5).

8.3.3对交付后检测到的不合格产品采取的措施
当在交付或开始使用后发现不合格产品时，组织应采取与不合格的影响或潜在影响相适应的措施。应保持所采取措施的记录(见4.2.5).
组织应根据适用的法规要求，记录发布建议通知的程序。这些程序应能在任何时候实施。应保留与发布咨询通知相关的行动记录(见4.2.5).

8.3.4修订
组织应根据考虑到返工对产品的潜在不利影响的成文程序进行返工。这些程序应经过与原程序相同的审查和批准。
返工完成后，应对产品进行验证，以确保其符合适用的验收标准和法规要求。
应保留返工记录(参见4.2.5).

8.4数据分析
组织应形成文件程序，以确定、收集和分析适当的数据，以证明质量管理体系的适宜性、充分性和有效性。这些程序应包括确定适当的方法，包括统计技术及其使用范围。

数据分析应包括监视和测量产生的数据以及来自
其他相关来源，至少包括以下来源的输入:
a)反馈；
b)符合产品要求；
c)过程和产品的特性和趋势，包括改进的机会；
d)供应商；
e)审计；
f)服务报告，视情况而定。
如果数据分析表明质量管理体系不适宜、不充分或不有效，组织应将分析结果作为改进的输入，如8.5。
应保留分析结果的记录(见4.2.5).

8.5改进

8.5.1一般
组织应通过使用质量方针、质量目标、审核结果、上市后监督、数据分析、纠正措施、预防措施和管理评审，确定并实施任何必要的变更，以确保并保持质量管理体系以及医疗器械安全和性能的持续适宜性、充分性和有效性。

8.5.2校正动作
组织应采取措施消除不合格的原因，以防止不合格的再次发生。应采取任何必要的纠正措施，不得无故拖延。纠正措施应与遇到的不合格的影响成比例。
组织应编制程序文件，以确定以下方面的要求:
a)评审不符合项(包括投诉)；
b)确定不合格的原因；
c)评价确保不合格不再发生的措施的需求；
d)策划和记录所需的措施并实施这些措施，适当时包括:
更新文件；
e)验证纠正措施不会对满足适用法规要求的能力或医疗器械的安全性和性能产生不利影响；
f)审查所采取的纠正措施的有效性。
任何调查结果和所采取措施的记录应予以保持(见4.2.5).

8.5.3预防性措施
组织应确定消除潜在不合格原因的措施，以防止不合格的发生。预防措施应与潜在问题的影响相称。
组织应编制程序文件，以描述以下方面的要求:
a)确定潜在的不合格及其原因；
b)评价防止不合格发生的措施的需求；
c)策划和记录所需的措施并实施这些措施，适当时包括:
更新文件；
d)验证该措施不会对满足适用法规要求的能力或医疗器械的安全性和性能产生不利影响；
e)适当时，评审所采取的预防措施的有效性。
任何调查结果和所采取措施的记录应予以保持(见4.2.5).