各省、自治區、直轄市藥品監督管理局,新疆生產建設兵團藥品監督管理局:
為加強醫療器械生產企業實施《醫療器械生產質量管理規范》及其附錄獨立軟件的監督檢查,指導監管部門開展現場檢查和檢查結果評估,國家藥監局組織制定了《醫療器械生產質量管理規范獨立軟件現場檢查指導原則》。現印發給你們,請遵照執行。
國家藥監局綜合司
2020年5月29日
醫療器械生產質量管理規范獨立軟件.doc
醫療器械生產質量管理規范獨立軟件
現場檢查指導原則
章節 |
條款 |
內容 |
機 構 和 人 員 |
1.1.1 |
應當 建立與醫療器械生產相適應的管理機構,具備組織機構圖。 查看提供的質量手冊,是否包括企業的組織機構圖,是否明確各部門的相互關系。 |
*1.1.2 |
應當明確各部門的職責和權限,明確質量管理職能。 查看企業的質量手冊,程序文件或相關文件,是否對各部門的職責權限作出了規定;質量管理部門應當能獨立行使職能 , 查看質量管理部門的文件,是否明確規定對產品質量的相關事宜負有決策的權利。 |
|
1.1.3 |
生產管理部門和質量管理部門負責人不得互相兼任。 查看公司的任職文件或授權文件并對照相關生產、檢驗等履行職責的記錄,核實是否與授權一致。 |
|
1.2.1 |
企業 負責人應當 是醫療器械產品質量的主要責任人。 |
|
1.2.2 |
企業負責人應當組織制定質量方針和質量目標。 查看質量方針和質量目標的制定程序、批準人員。 |
|
1.2.3 |
企業負責人應當確保質量管理體系有效運行所需的人力資源、基礎設施和工作環境。 |
|
1.2.4 |
企業負責人應當組織實施管理評審, 定期對質量管理體系運行情況進行評估,并 持續改進。 查看管理評審文件和記錄,核實企業負責人是否組織實施管理評審。 |
|
*1.2.5 |
企 業負責人應當確保企業按照法律、法規和規章的要求組織生產。 |
|
1.3.1 |
企業負責人應當確定一名管理者代表。 查看管理者代表的任命文件。 |
|
*1.3.2 |
管理者代表應當負責建立、實施并保持質量管理體系,報告質量管理體系的運行情況和改進需求,提高員工滿足法規、規章和顧客要求的意識。 查看是否對上述職責作出明確規定。查看管理者代表報告質量管理體系運行情況和改進的相關記錄。 |
|
1.4.1 |
技術、生產、質量管理部門負責人應當熟悉醫療器械法律法規,具有質量管理的實踐經驗,應當有能力對生產管理和質量管理中實際問題作出正確判斷和處理。 查看相關部門負責人的任職資格要求,是否對專業知識、工作技能、工作經歷作出了規定;查看考核評價記錄 , 現場詢問,確定是否符合要求。 |
|
1.5.1 |
應當配備與生產產品相適應的專業技術人員、管理人員和操作人員,應當具有相應的質量檢驗機構或專職檢驗人員。 查看組織機構圖、部門職責、人員 資格等文件,確認軟件質量保證團隊和人員是否符合要求, 關注人員流動性對于軟件質量的影響。 |
|
1.6.1 |
從事影響產品質量工作的人員,應當經過與其崗位要求相適應的培訓,具有相關的理論知識和實際操作技能。 應當確定影響醫療器械質量的崗位,規定這些崗位人員所必須具備的專業知識水平(包括學歷要求)、工作技能、工作經驗。查看培訓內容、培訓記錄和考核記錄,是否符合要求。 |
|
1.7.1 |
軟件開發、測試、維護人員應當具備與崗位職責要求相適宜的專業知識、實踐經驗和工作能力。 查看相關人員的崗位職責書、簡歷。 |
|
*1.8.1 |
黑盒測試應當保證同一軟件項的開發人員和測試人員不得互相兼任。 查看軟件質量保證相關文件是否有相應規定,抽查相關軟件項的開發人員和測試人員記錄。 |
|
*1.9.1 |
用戶測試人員應當具備適宜的軟件產品使用經驗,或經過培訓具備適宜的軟件產品使用技能。 查看用戶測試人員的崗位職責書、簡歷和培訓記錄。 |
|
廠房與設施 |
2.1.1 |
廠房與設施應當符合生產要求。 |
2.2.1 |
生產環境應當整潔、符合產品質量需要及相關技術標準的要求。 查看機房(或類似場所)、計算機使用環境的管理要求,確認是否有防水、防靜電等設施。 |
|
2.3.1 |
廠房應當有適當的照明、溫度、濕度和通風控制條件。 |
|
2.4.1 |
生產區應當有足夠空間,并與產品生產規模、品種相適應。 |
|
2.5.1 |
倉儲區應當能夠滿足原材料、包裝材料、中間品、產品等貯存條件和要求。倉儲區應當按照待驗、合格、不合格、退貨或召回等進行有序、分區存放各類材料和產品,便于檢查和監控。 現場查看軟件存儲媒介、包裝的存放區域及標識。 |
|
2.6.1 |
應當配備與產品生產規模、品種、檢驗要求相適應的檢驗場所和設施。 |
|
設
備 |
3.1.1 |
應當在軟件生存周期過程持續提供充分、適宜、有效的軟件開發和測試環境,包括軟硬件設備、開發測試工具、網絡等資源以及病毒防護、數據備份與恢復等保證措施。 查看軟件開發和測試所用設備與工具清單,現場抽查進行核實。 |
*3.2.1 |
軟件開發和測試環境維護應當形成文件,確定軟件開發和測試環境定期驗證、更新升級、病毒防護等活動要求,保持相關記錄。 查看軟件開發和測試環境維護文件規定,現場抽查相關記錄。 |
|
3.3.1 |
生產設備應當有明顯的狀態標識,防止非預期使用。應當建立生產設備使用、清潔、維護和維修的操作規程,并保存相應的設備操作記錄。 |
|
3.4.1 |
應當建立檢驗儀器和設備的使用記錄,記錄內容應當包括使用、校準、維護和維修等情況。 |
|
文 件 管理 |
*4.1.1 |
應當建立健全質量管理體系文件,包括質量方針和質量目標、質量手冊、程序文件、技術文件和記錄,以及法規要求的其他文件。 質量方針應當在企業內部得到溝通和理解;應當在持續適宜性方面得到評審。質量目標應當與質量方針保持一致;應當根據總的質量目標,在相關職能和層次上進行分解,建立各職能和層次的質量目標;應當包括滿足產品要求所需的內容;應當可測量、可評估;應當有具體的方法和程序來保障。 |
4.1.2 |
質量手冊應當對質量管理體系 作 出規定。 查看企業的 質量手冊,應當包括企業質量目標、組織機構及職責、質量體系的適用范圍和要求。 |
|
4.1.3 |
程序文件應當根據產品生產和質量管理過程中需要建立的各種工作程序而制定,包含本規范所規定的各項程序文件。 |
|
*4.1.4 |
技術文件應當包括產品技術要求及相關標準、生產工藝規程、作業指導書、檢驗和試驗操作規程、安裝和服務操作規程等相關文件。 |
|
4.2.1 |
應當建立文件控制程序,系統地設計、制定、審核、批準和發放質量管理體系文件。 |
|
4.2.2 |
文件的起草、修訂、審核、批準、替換或撤銷、復制、保管和銷毀等應當按照控制程序管理,并有相應的文件分發、撤銷、復制和銷毀記錄。 |
|
4.2.3 |
文件更新或修訂時應當按規定評審和批準,能夠識別文件的更改和修訂狀態。 查看相關記錄確認文件的更新或修訂是否經過評審和批準;其更改和修訂狀態是否能夠得到識別。 |
|
4.2.4 |
分發和使用的文件應當為適宜的文本,已撤銷或作廢的文件應當進行標識,防止誤用。 到工作現場抽查現場使用的文件,確認是否是有效版本。作廢文件是否明確標識。 |
|
4.3.1 |
應當確定作廢的技術文件等必要的質量管理體系文件的保存期限,滿足產品維修和產品質量責任追溯等需要。 保存 期限應當不少于企業所規定的醫療器械壽命期。 |
|
4.4.1 |
應當建立記錄控制程序,包括記錄的標識、保管、檢索、保存期限和處置要求等。記錄應當保證產品生產、質量控制等活動可追溯性。記錄應當清晰、完整,易于識別和檢索,防止破損和丟失。記錄不得隨意涂改或銷毀,更改記錄應當簽注姓名和日期,并使原有信息仍清晰可辨,必要時,應當說明更改的理由。記錄的保存期限至少相當于生產企業所規定的醫療器械的壽命期,但從放行產品的日期起不少于 2 年,或符合相關法規要求,并可追溯。 |
|
設 計開發 |
5.1.1 |
應當結合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件,確定軟件開發策劃、軟件需求分析、軟件設計、軟件編碼、驗證與確認、軟件更新、風險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現成軟件使用、網絡安全保證、軟件發布、軟件部署、軟件停運等活動要求。 查看軟件生存周期過程控制程序文件是否有相應規定,若使用敏捷開發方法是否明確文件與記錄控制要求。 |
*5.2.1 |
軟件生存周期過程質量保證活動要求應當與軟件安全性級別相適宜。 查看軟件質量保證相關文件是否根據軟件安全性級別規定相應軟件質量保證活動要求。 |
|
5.2.2 |
軟件安全性級別應當在采取風險控制措施之前,結合軟件的預期用途、使用場景和核心功能進行綜合判定,并僅可通過外部風險控制措施降低級別。 查看軟件質量保證相關文件是否規定軟件安全性級別判定方法。 |
|
5.3.1 |
應當依據風險管理控制程序實施軟件風險管理活動,結合產品識別、分析、評價、控制和監測軟件功能、接口、用戶界面、現成軟件、網絡安全等風險,并貫穿于軟件生存周期全過程。 查看軟件風險管理相關文件是否有相應規定,抽查風險管理相關記錄。 |
|
5.4.1 |
軟件配置管理應當建立控制程序并形成文件,規范軟件版本、源代碼、文件、工具、現成軟件等控制要求,確定配置標識、變更控制、配置狀態記錄等活動要求。 查看軟件配置管理控制程序文件是否有相應規定,抽查配置管理相關記錄。 |
|
5.4.2 |
使用配置管理工具保證軟件質量,并貫穿于軟件生存周期全過程。 現場查看軟件配置管理工具(或常用辦公軟件)及其使用記錄,抽查配置項相關記錄。 |
|
5.5.1 |
軟件版本控制應當基于合規性要求確定軟件版本命名規則,涵蓋軟件、現成軟件、網絡安全的全部軟件更新類型,各字段含義應當明確且無歧義無矛盾。 查看軟件配置管理控制程序文件是否有軟件版本命名規則的合理規定。 |
|
*5.5.2 |
軟件版本變更應當符合軟件版本命名規則的要求。 結合配置管理工具(或常用辦公軟件)抽查軟件更新記錄進行核實。 |
|
*5.6.1 |
軟件可追溯性分析應當建立控制程序并形成文件,涵蓋現成軟件、網絡安全的控制要求,形成軟件可追溯性分析報告以供評審。 查看軟件可追溯性分析控制程序文件是否有相應規定,查看可追溯性分析報告,抽查相關評審記錄。 |
|
5.6.2 |
使用可追溯性分析工具保證軟件開發、軟件更新過程滿足可追溯性要求,并貫穿于軟件生存周期全過程。 現場查看軟件可追溯性分析工具(或常用辦公軟件)及其使用記錄,抽查相關記錄。 |
|
5.7.1 |
現成軟件使用應當形成文件,確定風險管理、驗證與確認、缺陷管理、可追溯性分析、軟件更新、配置管理、文件與記錄控制、網絡安全保證等活動要求。遺留軟件還應當確定現有文件、上市后使用情況、用戶投訴、不良事件、召回情況等評估活動要求。使用開源軟件應當遵循相應開源許可協議。 查看現成軟件使用相關文件是否有相應規定。 |
|
5.8.1 |
軟件開發策劃應當確定軟件需求分析、軟件設計、軟件編碼、驗證與確認、風險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現成軟件使用、網絡安全保證、評審等活動計劃,形成相關文件和記錄,并適時更新。 查看軟件開發計劃書,抽查相關評審記錄。 |
|
5.8.2 |
軟件開發策劃應當保證軟件開發和測試的人員及環境與軟件開發要求相適宜。 查看軟件開發計劃書是否有相應規定。 |
|
*5.9.1 |
軟件需求分析應當綜合分析法規、標準、用戶、產品、功能、性能、接口、用戶界面、網絡安全、警示提示等軟件需求,確定風險管理、可追溯性分析、現成軟件使用評估、軟件確認測試計劃創建、評審等活動要求,形成軟件需求規范和評審記錄并經批準,適時更新并經批準。可追溯性分析此時應當分析軟件需求與風險管理、軟件需求與產品需求的關系。 查看軟件需求分析相關文件是否有相應規定;查看軟件需求規范 / 軟件需求規格說明( SRS ),若適用是否涵蓋強制性標準要求;抽查相關評審記錄、可追溯性分析記錄。 |
|
5.10.1 |
軟件設計應當依據軟件需求規范實施軟件體系架構、功能、性能、算法、接口、用戶界面、單元、網絡安全等設計,確定風險管理、可追溯性分析、現成軟件使用評估、軟件驗證測試計劃創建、評審等活動要求,形成軟件設計規范和評審記錄并經批準,適時更新并經批準。可追溯性分析此時應當分析軟件設計與軟件需求之間的關系。 查看軟件設計相關文件是否有相應規定;查看軟件設計規范 / 軟件設計規格說明( SDS ),若適用是否明確強制性標準要求;抽查相關評審記錄、可追溯性分析記錄。 |
|
5.11.1 |
軟件編碼應當依據軟件設計規范實施,確定源代碼編寫與注釋、現成軟件使用、可追溯性分析、各級測試用例創建、評審等活動要求,形成評審記錄,并適時更新。源代碼編寫與注釋應當符合軟件編碼規則文件的要求。測試用例應當保證軟件驗證與確認測試的充分性、適宜性、有效性。可追溯性分析此時應當分析源代碼與軟件設計、源代碼與測試用例的關系。 查看軟件編碼相關文件是否有相應規定,抽查相關評審記錄、可追溯性分析記錄。查看軟件編碼規則文件規定,現場抽查源代碼編寫與注釋是否符合軟件編碼規則文件規定。抽查相關測試用例創建記錄、評審記錄。 |
|
5.12.1 |
軟件驗證應當確定源代碼審核、靜態分析、動態分析、單元測試、集成測試、系統測試、評審等活動要求,涵蓋現成軟件、網絡安全的驗證要求,并保持相關記錄。白盒測試應當確定語句、判定、條件、路徑等測試覆蓋率要求,并與軟件安全性級別相適宜。 查看軟件驗證相關文件是否有相應規定。 |
|
5.13.1 |
單元測試、集成測試、系統測試應當依據相應測試計劃實施,涵蓋現成軟件、網絡安全的測試要求,確定缺陷管理、風險管理、可追溯性分析、評審等活動要求,形成相應軟件測試記錄、測試報告以及評審記錄,并適時更新。可追溯性分析此時應當分析各級測試用例與軟件設計、系統測試與軟件需求、系統測試與風險管理的關系。 抽查相關測試記錄與報告、缺陷管理記錄、風險管理記錄、評審記錄、 可追溯性分析記錄。 |
|
5.14.1 |
軟件確認應當確定用戶測試、臨床評價、評審等活動要求,涵蓋現成軟件、網絡安全的確認要求,并保持相關記錄。 查看軟件確認相關文件是否有相應規定。 |
|
*5.14.2 |
軟件確認應當保證軟件滿足用戶需求和預期目的,且軟件已知剩余缺陷的風險均可接受。 查看軟件已知剩余缺陷風險管理記錄,若適用是否符合強制性標準要求。 |
|
5.15.1 |
用戶測試應當依據用戶測試計劃在真實使用環境或模擬使用環境下實施,涵蓋現成軟件、網絡安全的測試要求,確定缺陷管理、風險管理、可追溯性分析、評審等活動要求,形成用戶測試記錄、測試報告以及評審記錄并經批準,適時更新并經批準。可追溯性分析此時應當分析用戶測試與用戶需求、用戶測試與風險管理的關系。 抽查相關測試記錄與報告、缺陷管理記錄、風險管理記錄、評審記錄、 可追溯性分析記錄。 |
|
5.16.1 |
軟件更新應當形成文件,涵蓋現成軟件、網絡安全的變更控制要求,確定軟件更新請求評估、軟件更新策劃、軟件更新實施、風險管理、驗證與確認、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、評審、用戶告知等活動要求,形成相關文件和記錄并經批準,適時更新并經批準。 查看軟件更新相關文件是否有相應規定,抽查 相關開發計劃、開發記錄、測試記錄與報告、缺陷管理記錄、風險管理記錄、評審記錄、 可追溯性分析記錄。 |
|
*5.16.2 |
軟件版本變更應當與軟件更新情況相匹配。 結合配置管理工具(或常用辦公軟件)抽查相關軟件更新記錄進行核實。 |
|
5.16.3 |
驗證與確認應當根據軟件更新的類型、內容和程度實施相適宜的回歸測試、用戶測試等活動。 查看軟件更新開發計劃書是否有相應規定。 |
|
5.17.1 |
軟件缺陷管理應當形成文件,確定軟件缺陷評估、軟件缺陷修復、回歸測試、風險管理、配置管理、評審等活動要求,形成軟件缺陷分析報告以供評審。 查看軟件缺陷管理相關文件是否有相應規定,抽查相關評審記錄。 |
|
5.17.2 |
使用缺陷管理工具保證軟件質量,并貫穿于軟件生存周期全過程。 現場查看軟件缺陷管理工具(或常用辦公軟件)及其使用記錄,抽查相關記錄。 |
|
采
購 |
6. 1.1 |
應當建立采購控制程序。應當確保采購物品符合規定的要求,且 不低于 法律法規的相關規定和國家強制性標準的相關要求。 采購程序內容至少包括:采購流程 、 合格供應商的選擇、評價和再評價規定、采購物品檢驗或驗證的要求、采購記錄的要求。 |
6.2.1 |
應當根據采購物品對產品的影響,確定對采購物品實行控制的方式和程度。 查看對采購物品實施控制方式和程度的規定,核實控制方式和程度能夠滿足產品要求。 |
|
6.3.1 |
應當建立供應商審核制度,對供應商進行審核評價。必要時,應當進行現場審核。應當保留供方評價的結果和評價過程的記錄。 是否符合《 醫療器械生產企業供應商審核指南 》的要求。 |
|
6.4.1 |
現成軟件采購應當形成文件,根據現成軟件的類型、使用方式、對產品質量影響程度,確定分類管理、質量控制、供應商審核等活動要求。 查看現成軟件采購相關文件是否有相應規定。 |
|
*6.5.1 |
應當與供應商簽訂外包軟件質量協議,明確外包軟件需求分析、交付形式、驗收方式與準則、設計開發文件交付、知識產權歸屬、維護等要求以及雙方質量責任承擔要求。 若使用外包軟件,查看外包軟件質量協議是否有相應規定。 |
|
6.6.1 |
云計算服務協議應當明確網絡安全保證、患者數據與隱私保護等責任承擔要求。 若使用云計算服務,查看云計算服務協議是否有相應規定。 |
|
6.7.1 |
采購時應當明確采購信息,清晰表述采購要求,包括采購物品類別、驗收準則、規格型號、規程、圖樣等內容。應當建立采購記錄,包括采購合同、原材料清單、供應商資質證明文件、質量標準、檢驗報告及驗收標準等。采購記錄應當滿足可追溯要求。 |
|
6.8.1 |
應當對采購物品進行檢驗或驗證,確保滿足生產要求。 查看采購物品的檢查或驗收記錄。 |
|
生 產 管 理 |
*7.1.1 |
應當按照建立的質量管理體系進行生產,以保證產品符合強制性標準和經注冊或者備案的產品技術要求。 |
7.2.1 |
軟件發布應當形成文件,確定軟件產品文件創建、軟件產品與文件歸檔備份、軟件版本識別與標記、交付形式評估與驗證、病毒防護等活動要求,保證軟件發布的可重復性。 查看軟件發布相關文件是否有相應規定,現場抽查相關記錄。 |
|
7.3.1 |
物理交付方式應當確定軟件產品復制、許可授權以及存儲媒介包裝、標記、防護等要求,網絡交付方式應當確定軟件產品標記、許可授權、網絡安全保證等要求。 查看軟件發布相關文件是否有相應規定。 |
|
7.4.1 |
生產過程中采用的計算機軟件對產品質量有影響的,應當進行驗證或確認。 |
|
7.5.1 |
每批(臺)產品均應當有生產記錄,并滿足可追溯的要求。生產記錄應當包括:產品名稱、規格型號、原材料批號、生產批號或產品編號、生產日期、數量、主要設備、工藝參數、操作人員等內容。 結合配置管理工具 (或常用辦公軟件) 抽查某一軟件版本的相關記錄。 |
|
7.6.1 |
應當建立產品標識控制程序,用適宜的方法對產品進行標識,以便識別,防止混用和錯用。 |
|
7.7.1 |
應當在生產過程中標識產品的檢驗狀態,防止不合格中間產品流向下道工序。 |
|
7.8.1 |
應當建立產品的可追溯性程序,規定產品追溯范圍、程度、標識和必要的記錄。 |
|
* 7.9.1 |
產品的說明書、標簽應當符合相關法律法規及標準要求。 |
|
7.10.1 |
應當建立產品防護程序,規定產品及其組成部分的防護要求,包括污染防護、靜電防護、粉塵防護、腐蝕防護、運輸防護等要求。防護應當包括標識、搬運、包裝、貯存和保護等。 |
|
質量控制 |
8.1.1 |
應當建立質量控制程序,規定產品檢驗部門、人員、操作等要求。應當規定檢驗儀器和設備的使用、校準等要求,以及產品放行的程序。 查看質量控制程序,是否對檢驗部門職責、人員資質、操作規程等 作 出規定,是否對檢驗設備的使用和維護 作 出規定。 |
8.2.1 |
應當定期對檢驗儀器和設備進行校準或檢定,并予以標識。應當規定檢驗儀器和設備在搬運、維護、貯存期間的防護要求,防止檢驗結果失準。當發現檢驗儀器和設備不符合要求時,應當對以往檢驗結果進行評價,并保存驗證記錄。 對用于檢驗的計算機軟件,應當進行確認。 |
|
8.3.1 |
應當根據強制性標準以及經注冊或者備案的產品技術要求制定產品的檢驗規程 ,并出具相應的檢驗報告或證書 。 需要常規控制的進貨檢驗、過程檢驗和成品檢驗項目原則上不得進行委托檢驗。對于檢驗條件和設備要求較高,確需委托檢驗的項目,可委托具有資質的機構進行檢驗,以證明產品符合強制性標準和經注冊或者備案的產品技術要求。 查看軟件產品檢驗規程,若適用是否明確強制性標準檢驗要求,并提供相應檢驗報告 。 |
|
8.4.1 |
每批(臺)產品均應當有批檢驗記錄,并滿足可追溯要求。 檢驗記錄應當包括進貨檢驗、過程檢驗和成品檢驗的檢驗記錄、檢驗報告或證書等。 結合配置管理工具 (或常用辦公軟件) 抽查某一軟件版本的相關記錄。 |
|
8.5.1 |
軟件產品放行應當形成文件,確定軟件版本識別、安裝卸載測試、產品完整性檢查、放行批準等活動要求,保持相關記錄。 查看軟件產品放行相關文件是否有相應規定,現場抽查相關記錄。 |
|
銷 售 和售后 服 務 |
*9.1.1 |
應當建立產品銷售記錄,并滿足可追溯要求。 |
9.1.2 |
銷售記錄至少應當包括:醫療器械名稱、規格、型號、數量、生產批號、有效期、銷售日期、購貨單位名稱、地址、聯系方式等內容。 |
|
9.2.1 |
直接銷售自產產品或者選擇醫療器械經營企業,應當符合醫療器械相關法規和規范要求。發現醫療器械經營企業存在違法違規經營行為時,應當及時向當地食品藥品監督管理部門報告。 |
|
9.3.1 |
應當具備與所生產產品相適應的售后服務能力,建立健全售后服務制度。應當規定售后服務要求并建立售后服務記錄,并滿足可追溯的要求。 |
|
9.4.1 |
軟件部署應當形成文件,確定交付、安裝、設置、配置、用戶培訓等活動要求,保持相關記錄。 查看軟件部署相關文件是否有相應規定,現場抽查相關記錄。 |
|
9.5.1 |
應當建立顧客反饋處理程序,對顧客反饋信息進行跟蹤分析。 查看程序文件是否對上述活動的實施 作 出了規定,并對顧客反饋信息進行了跟蹤和分析。 |
|
9.6.1 |
軟件停運應當形成文件,確定停運后續用戶服務、數據遷移、患者數據與隱私保護、用戶告知等活動要求,保持相關記錄。 查看軟件停運相關文件是否有相應規定,若適用現場抽查相關記錄。 |
|
不 合 格 品 控 制 |
10.1.1 |
應當建立不合格品控制程序,規定不合格品控制的部門和人員的職責與權限。 |
10.2.1 |
應當對不合格品進行標識、記錄、隔離、評審,根據評審結果,應當對不合格品采取相應的處置措施。 |
|
10.3.1 |
在產品銷售后發現產品不合格時,應及時采取相應措施,如召回、銷毀等措施。現場查看在產品銷售后發現不合格時的處置措施,是否召回和銷毀等。 |
|
不良事件監測 、 分 析 和 改 進 |
11.1.1 |
應當指定相關部門負責接收、調查、評價和處理顧客投訴,并保持相關記錄。 查看有關職責權限的文件,確定是否對上述活動 作 出了規定。 |
*11.2.1 |
應當按照有關法規要求建立醫療器械不良事件監測制度,開展不良事件監測和再評價工作,保持相關記錄。 查看企業建立的不良事件的監測制度,是否 規定了可疑不良事件管理人員的職責、報告原則、上報程序、上報時限,制定了啟動實施醫療器械再評價的程序和文件等,并符合法規要求。 查看相關記錄,確認是否存在不良事件,并按規定要求實施。 |
|
11.3.1 |
應當建立數據分析程序,收集分析與產品質量、不良事件、顧客反饋和質量管理體系運行有關的數據 , 驗證產品安全性和有效性, 并保持相關記錄 。 查看數據分析的實施記錄,是否按程序規定進行,是否應用了統計技術并保留了數據分析結果的記錄。 |
|
11.3.2 |
數據分析控制程序應當涵蓋軟件缺陷、網絡安全事件要求。 查看 數據分析控制程序文件是否有相應規定 。 |
|
11.4.1 |
應當建立糾正措施程序,確定產生問題的原因,采取有效措施,防止相關問題再次發生。應當建立預防措施程序,確定潛在問題的原因,采取有效措施,防止問題發生。 |
|
*11.5.1 |
對存在安全隱患的醫療器械,應當按照有關法規要求采取召回等措施,并按規定向有關部門報告。 |
|
11.6.1 |
應當建立產品信息告知程序,及時將產品變動、使用等補充信息通知使用單位、相關企業或消費者。 |
|
11.7.1 |
網絡安全事件應急響應應當形成文件,確定網絡安全事件風險管理、應急響應措施驗證、用戶告知、召回等活動要求,保持相關記錄。 查看網絡安全事件應急響應相關文件是否有相應規定,若適用現場抽查相關記錄。 |
|
11.8.1 |
應當建立質量管理體系內部審核程序,規定審核的準則、范圍、頻次、參加人員、方法、記錄要求、糾正預防措施有效性的評定等內容,以確保質量管理體系符合本規范的要求。 查看內部審核程序是否包括了上述內容。查看內審資料,實施內審的人員是否經過培訓,內審的記錄是否符合要求,針對內審發現的問題是否采取了糾正措施,是否有效。 |
|
*11.9.1 |
應當定期開展管理評審,對質量管理體系進行評價和審核,以確保其 持續的適宜性、充分性和有效性。 查看 管理評審文件和記錄,應包括管理評審計劃、管理評審報告以及相關改進措施,管理評審報告中是否包括了對法規符合性的評價。 是否在規定時間內進行了管理評審,是否提出了改進措施并落實具體職責和要求,是否按計劃實施。 |
注解:
1. 本指導原則條款編號的編排方式為: X 1 .X 2 .X 3 ,其中 X 1 為章節的順序號,如 1.1.1 的第一位 X 1 表示 “ 機構與人員 ” 章節, 2.1.1 的第一位 X 1 表示 “ 廠房與設施 ” 章節; X 2 為同一章節內條款的順序號,如 1.1.1 的第二位 X 2 表示 “ 機構與人員 ” 章節第一條要求, 1.2.1 的第二位 X 2 表示 “ 機構與人員 ” 章節第二條要求; X 3 為同一條款內細化的檢查指導的順序號,如 1.1.1 的第三位 X 3 表示 “ 機構與人員 ” 章節對第一條要求細化的第一個檢查要點, 1.1.2 的第三位 X 3 表示 “ 機構與人員 ” 章節對第一條要求細化的第二個檢查要點。
其他章節編號規則相同。
2. 每一章節整合《醫療器械生產質量管理規范》《醫療器械生產質量管理規范附錄獨立軟件》所規定的條款制定相應檢查指導。