この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
8 測定、分析および改善
8.1 一般
組織は、次のことを行うために必要な監視、測定、分析、および改善プロセスを計画し、実施しなければなりません。
- a)製品の適合性を実証する;
- b)品質マネジメントシステムの適合を確実にする。
- c)品質マネジメントシステムの有効性を維持する。
これには、統計手法を含む適切な方法の決定と、その使用範囲が含まれます。
8.2 モニタリングと測定
8.2.1 フィードバック
品質マネジメントシステムの有効性の測定の 1 つとして、組織は、組織が顧客の要求事項を満たしているかどうかに関する情報を収集し、監視しなければならない。この情報を取得および使用する方法は、文書化する必要があります。
組織は、フィードバックプロセスの手順を文書化するものとします。このフィードバック プロセスには、制作および制作後の活動からデータを収集するための規定が含まれるものとします。
フィードバック プロセスで収集された情報は、製品の実現プロセスまたは改善プロセスだけでなく、製品要件を監視および維持するためのリスク管理への潜在的なインプットとして役立つものとします。
適用される規制要件により、組織がポストプロダクション活動から特定の経験を積むことが要求される場合、この経験のレビューは、フィードバック プロセスの一部を形成するものとします。
8.2.2 苦情処理
組織は、適用される規制要件に従ってタイムリーな苦情処理の手順を文書化するものとします。
これらの手順には、少なくとも次の要件と責任が含まれるものとします。
- a)情報を受け取り、記録する。
- b)フィードバックが苦情を構成するかどうかを判断するために情報を評価する。
- c)苦情を調査する。
- d)情報を適切な規制当局に報告する必要性を決定する。
- e)クレーム関連製品の取り扱い。
- f)是正または是正措置を開始する必要性を決定する。
苦情が調査されない場合は、その正当性を文書化する必要があります。苦情処理プロセスに起因する是正または是正措置は、文書化するものとします。
調査により、苦情の原因となった組織外の活動が判明した場合、組織と関係する外部関係者との間で関連情報が交換されるものとします。
苦情処理記録を維持するものとします(4.2.5 を参照)。
8.2.3 規制当局への報告
該当する規制要件が、有害事象の特定の報告基準を満たす苦情の通知、または勧告通知の発行を必要とする場合、組織は、適切な規制当局に通知を提供するための手順を文書化するものとします。
規制当局への報告の記録を維持するものとします(4.2.5 を参照)。
8.2.4 内部監査
組織は、計画された間隔で内部監査を実施し、品質マネジメントシステムが次のことを行っているかどうかを判断しなければならない:
- a)計画され文書化された取り決め、この規格の要求事項、組織によって確立された品質マネジメントシステム要求事項、及び適用される規制要求事項に適合する;
- b)効果的に実施され、維持されている。
組織は、監査の計画と実施、および監査結果の記録と報告に関する責任と要件を説明する手順を文書化する必要があります。
監査プログラムは、監査対象のプロセスと領域のステータスと重要性、および以前の監査の結果を考慮して計画する必要があります。監査基準、範囲、間隔、および方法を定義し、記録しなければならない (4.2.5 を参照)監査員の選定と監査の実施は、監査プロセスの客観性と公平性を確保するものとします。監査人は、自身の作業を監査してはなりません。
監査されたプロセスと領域の特定、および結論を含む、監査とその結果の記録を維持するものとします(4.2.5 を参照)。
監査対象エリアの責任者である管理者は、検出された不適合とその原因を排除するために、必要な是正と是正措置が遅滞なく確実に行われるようにするものとします。フォローアップ活動には、とられた措置の検証と検証結果の報告が含まれるものとします。
注詳細情報は、ISO 19011 に記載されています。
8.2.5 プロセスの監視と測定
組織は,品質マネジメントシステムプロセスの監視及び必要に応じて測定するための適切な方法を適用しなければならない。これらの方法は、計画された結果を達成するプロセスの能力を実証するものとします。計画した成果が得られない場合は、適宜是正・是正措置を講じます。
8.2.6 製品の監視と測定
組織は、製品の要求事項が満たされていることを検証するために、製品の特性を監視および測定しなければならない。これは、計画され文書化された取り決めと文書化された手順に従って、製品実現プロセスの該当する段階で実行されるものとします。
合格基準への適合の証拠が維持されなければならない。製品のリリースを承認した人物の身元を記録しなければならない(4.2.5 を参照)。必要に応じて、記録は、測定活動を実行するために使用される試験装置を特定するものとします。
製品のリリースとサービスの提供は、計画され文書化された取り決めが満足のいく形で完了するまで進められません。
埋め込み型医療機器の場合、組織は検査または試験を実施する担当者の身元を記録するものとします。
8.3 不適合品の管理
8.3.1 一般
組織は、製品要求事項に適合しない製品を特定し、意図しない使用や配送を防ぐために管理することを確実にしなければならない。組織は、不適合製品の特定、文書化、分離、評価、および処分のための管理および関連する責任と権限を定義する手順を文書化するものとします。
不適合の評価には、調査の必要性の決定と、不適合の責任を負う外部関係者への通知が含まれるものとします。
不適合の性質と、評価、調査、決定の根拠を含むその後の措置の記録を維持しなければならない(4.2.5 を参照)。
8.3.2 納入前に発見された不適合品への対応
組織は、次の 1 つまたは複数の方法で不適合製品に対処しなければなりません。
- a)検出された不適合を排除するための措置を講じる。
- b)本来の意図された使用または適用を妨げる措置を講じる。
- c)譲歩の下での使用、リリース、または受諾の許可。
組織は、正当な理由が提供され、承認が得られ、適用される規制要件が満たされている場合にのみ、不適合製品が譲歩によって受け入れられることを保証しなければなりません。譲歩による受諾の記録、および譲歩を許可した人物の身元を維持するものとする(4.2.5 を参照)。
8.3.3 納入後に発見された不適合品への対応
納入または使用開始後に不適合製品が発見された場合、組織は不適合の影響または潜在的な影響に応じて適切な措置を講じなければならない。とった行動の記録を維持しなければならない(4.2.5 を参照)。
組織は、適用される規制要件に従って勧告通知を発行するための手順を文書化するものとします。これらの手続は、いつでも実施できるものとする。勧告通知の発行に関連する措置の記録を維持しなければならない(4.2.5 を参照)。
8.3.4 手直し
組織は、手直しが製品に及ぼす潜在的な悪影響を考慮した、文書化された手順に従って手直しを実施しなければならない。これらの手順は、元の手順と同じ審査と承認を受けるものとします。
再加工の完了後、製品を検証して、該当する受け入れ基準と規制要件を満たしていることを確認する必要があります。
手直しの記録を維持しなければならない(4.2.5 を参照)。
8.4 データの分析
組織は, 品質マネジメントシステムの適合性, 妥当性, 有効性を実証するために, 適切なデータを決定, 収集, 分析するための手順を文書化しなければならない. 手順には, 統計的手法とその使用範囲を含む適切な方法の決定が含まれなければならない.
データの分析には、監視と測定の結果として生成されたデータ、およびその他の関連するソースからのデータが含まれ、少なくとも以下からの入力が含まれるものとします。
- a)フィードバック
- b)製品要求事項への適合;
- c)改善の機会を含む、プロセスと製品の特性と傾向。
- d)サプライヤー;
- e)監査
- f)必要に応じてサービスレポート。
データの分析により、品質マネジメントシステムが適切、適切、または効果的でないことが示された場合、組織は、8.5 で要求されるように、この分析を改善のためのインプットとして使用するものとします。
分析結果の記録を維持しなければならない(4.2.5 を参照)。
8.5 改善
8.5.1 一般
組織は、品質方針、品質目標、監査結果、市販後検査を使用して、品質マネジメントシステムの継続的な適合性、妥当性、有効性、医療機器の安全性と性能を確保し維持するために必要な変更を特定し、実施しなければならない。監視、データの分析、是正措置、予防措置、および管理レビュー。
8.5.2 是正処置
組織は、不適合の再発を防止するために、不適合の原因を取り除くための措置を講じなければならない。必要な是正措置は、過度の遅滞なく講じられるものとします。是正措置は、遭遇した不適合の影響に比例しなければならない。
組織は、次の要件を定義する手順を文書化するものとします。
- a)不適合(苦情を含む)のレビュー
- b)不適合の原因を特定する。
- c)不適合が再発しないことを確実にするための措置の必要性を評価する。
- d)必要な行動の計画と文書化、および必要に応じて文書の更新を含む、そのような行動の実施。
- e)是正措置が、適用される規制要件を満たす能力、または医療機器の安全性と性能に悪影響を及ぼさないことを検証する;
- f)とられた是正措置の有効性をレビューする。
あらゆる調査の結果ととられた処置の記録を維持しなければならない(4.2.5 を参照)。
8.5.3 予防措置
組織は、不適合の発生を防止するために、潜在的な不適合の原因を除去するための措置を決定しなければならない。予防措置は、潜在的な問題の影響に比例するものとします。
組織は、次の要件を説明する手順を文書化するものとします。
- a)潜在的な不適合とその原因を特定する。
- b)不適合の発生を防止するための措置の必要性を評価する。
- c)必要な行動の計画と文書化、および必要に応じて文書の更新を含む、そのような行動の実施。
- d)その行為が、適用される規制要件を満たす能力、または医療機器の安全性と性能に悪影響を及ぼさないことを確認する。
- e)必要に応じて、講じた予防措置の有効性をレビューする。
あらゆる調査の結果ととられた処置の記録を維持しなければならない(4.2.5 を参照)。
附属書 A
ISO 13485:2003 と ISO 13485:2016 の内容比較
表 A.1 は、前版 (ISO 13485:2003) と比較した、この国際規格 (ISO 13485:2016) のこの版の変更点の概要を示しています。
表 A.1 — ISO 13485:2003 と ISO 13485:2016 の内容の比較
| ISO 13485:2016 の条項 | ISO 13485:2003 と比較した変更についてのコメント |
|---|---|
| 序文 | - この規格の第 3 版の効果を明確にします。 |
| 序章 0.1 一般 | − この規格の要求事項の対象となる組織の性質及び対象となるライフサイクル段階に関連する実質的により詳細な情報を含む。 — サプライヤーまたはその他の外部関係者が自発的に、または契約の取り決めの結果として要件を使用できることを説明します。 — 品質管理システムに焦点を当てた規制要件に関連する義務について組織に警告します。 — 地域の規制定義の違いと、これらの定義が品質管理システムにどのように影響するかを理解する義務について、組織に警告します。 — 組織独自の品質管理システム要件を満たす義務を追加します。 — 具体的には、「安全性と性能に関する顧客および適用される規制要件を満たす」必要性に焦点を当てることを呼びかけています。 — 重要な製品要件は、安全性と性能に関連するものであることを強調します。 — 元のリストにはなかった品質管理システムの性質に対する 2 つの影響 (組織環境と規制要件) を追加します。 — 組織がその文書をこの規格の条項構造に合わせる必要がないことを明確にします。 |
| 0.2 概念の明確化 | — 適切な要件の説明に関連する 2 つの追加基準を追加します。 — 規制要件への準拠。 — 要求事項は、組織がリスクを管理するために必要です。 — リスクの適用を、医療機器の安全性または性能要件、または該当する規制要件への適合に制限します。 — 「文書化された」という用語には、確立、実装、および維持の必要性が含まれることを明確にします。 — 「製品」という用語は、顧客向けに意図された、または顧客によって要求された出力、または製品実現プロセスから生じる意図された出力に適用されることを明確にします。 |
| 0.3プロセスアプローチ | プロセスアプローチの説明が拡張されました。 |
| 0.4 ISO9001との関係 | — ISO 13485:2016 と ISO 9001 の関係を示します。 — ISO 13485:2016 と ISO 9001:2015 の間の構造上の関係が、付録 B で概説されることを示します。 — ISO 9001:2008 からの変更を示すために規格内で使用されていたイタリック体のテキストは削除されました。 |
| 1スコープ | — 医療機器のライフサイクルの 1 つまたは複数の段階に関与する組織に対するこの国際規格の適用可能性を示します。 — この国際規格は、医療機器組織への品質管理システム関連サービスを含む、製品を提供するサプライヤーまたは外部関係者によっても使用できることを示します。 — アウトソーシングされたプロセスを監視、維持、および制御する責任を明確に示しています。 — 第 6 条および第 8 条の要件に適用できない要件を拡張します。 — 「規制要件」という用語には法令、規則、条例、または指令が含まれることを明確にし、「適用される規制要件」の範囲を品質管理システムおよび医療機器の安全性または性能に関する要件に限定します。 |
| 3 用語と定義 | — いくつかの新しい定義が追加され、いくつかの既存の定義が洗練されました。 |
| 4 品質管理システム 4.1 一般要件 | — 組織の役割を文書化する要件が追加されました。 — 「組織が担う役割を考慮して」プロセスを決定する必要があります。 — 「品質管理システムに必要な適切なプロセスを管理するためのリスクベースのアプローチ」の適用が必要です。 — プロセスの変更に関連する要件を追加します。 — 品質管理システムで使用されるコンピュータ ソフトウェアのアプリケーションの検証に関連する要件が追加されました。 |
| 4.2 文書化要件 | 文書管理要件内に記録の管理が含まれます。 医療機器ファイルに含まれるドキュメントを一覧表示します。 機密の健康情報の保護に関する新しい要件。 書類の劣化・紛失に関する新たな要件 |
| 5.6 マネジメントレビュー | — マネジメント レビューの 1 つまたは複数の手順の文書化の要件と、「文書化された計画間隔」でのマネジメント レビューの要件を含みます。 — マネジメントレビューのインプットとアウトプットのリストが拡張されました。 |
| 6.2 人的資源 | — 能力を確立し、必要なトレーニングを提供し、担当者の認識を確保するための文書化プロセスに関する新しい要件。 |
| 6.3 インフラストラクチャ | — インフラストラクチャが製品の取り違えを防ぎ、製品の整然とした取り扱いを確保するという要件を追加します。 — サポート サービスのリストに情報システムを追加します。 |
| 6.4 作業環境と汚染管理 | — 作業環境に関する文書要件が追加されました。 — 無菌医療機器の微生物または粒子状物質による汚染の管理に関する要件を追加。 |
| 7.1 製品実現の計画 | — リストに要件を追加しました。 |
| 7.2 顧客関連のプロセス | — リストに要件を追加しました。 — 規制当局とのコミュニケーションに関する新しい要件。 |
| 7.3.2 設計・開発計画 | — リストに要件を追加しました。 — 設計および開発に関与するさまざまなグループ間のインターフェースの管理に関連する要件を排除しました。 |
| 7.3.3 設計および開発へのインプット | — リストに要件を追加しました。 — 要件を検証または検証できる必要があるという要件が追加されました。 |
| 7.3.5 設計と開発のレビュー | — レコードの内容の詳細を追加しました。 |
| 7.3.6 設計と開発の検証 | — 検証計画とインターフェースに関する考慮事項の文書化の要件が追加されました。 — 検証記録の要件が追加されました。 |
| 7.3.7 設計と開発の検証 | — バリデーション計画、バリデーションに使用する製品、インターフェースに関する考慮事項の文書化の要件を追加しました。検証記録の要件が追加されました。 |
| 7.3.8 設計・開発移管 | — 新しい副条項が追加されました。 |
| 7.3.9 設計および開発変更の管理 | — 変更の影響の評価は、プロセス中の製品、リスク管理および製品実現プロセスのアウトプットに対して行う必要があるという要件を追加します。 — 設計と開発の変更の重要性を判断する際に考慮すべき詳細が追加されました。 |
| 7.3.10 設計および開発ファイル | — 新しい副条項が追加されました。 |
| 7.4.1 購入プロセス | — 医療機器の品質、医療機器に関連するリスク、および適用される規制要件を満たす製品に対するサプライヤーのパフォーマンスの影響に関するサプライヤーの選択基準に焦点を当てます。 — サプライヤーの監視と再評価、および購入要件が満たされていない場合の措置に関連する新しい要件が追加されました。 — 記録の内容に関連する追加の詳細を提供します。 |
| 7.4.2 購入情報 | — 購入した製品の変更の通知を含めるために、新しい要件が追加されました。 |
| 7.4.3 購入製品の確認 | — 検証活動の範囲と、組織が購入した製品の変更を認識したときにとるべき措置に関する新しい要件が追加されました。 |
| 7.5.1 生産およびサービス提供の管理 | — 生産およびサービス提供を実施するための管理に関する詳細を追加します。 |
| 7.5.2 製品の清浄度 | — リストに要件を追加しました。 |
| 7.5.4 サービス活動 | — サービス活動の記録の分析に関する新しい要件。 |
| 7.5.6 生産およびサービス提供のプロセスの妥当性確認 | — リストに要件を追加 — 手続きが必要な状況に関する詳細を追加します。 — ソフトウェア検証への具体的なアプローチを、ソフトウェアの使用に関連するリスクに関連付けます。 — 検証記録に関連する要件を追加します。 |
| 7.5.7 滅菌および滅菌バリアシステムのプロセスの検証に関する特定の要件 | — 無菌バリアシステムの要件が追加されました。 |
| 7.5.8 識別 | — 一意のデバイス識別の要件が追加されました。 — 製品の識別、および製造中の識別と製品の状態に関する文書化された手順の新しい要件 |
| 7.5.11 製品の保存 | — 保存をどのように達成できるかについての詳細を追加します。 |
| 8.2.1 フィードバック | — フィードバックは制作および制作後の活動から得られるべきであることを示します。 — 製品要件を監視および維持するために、リスク管理プロセスでフィードバックを利用する要件を追加します。 |
| 8.2.2 苦情処理 | — 新しい副条項。 |
| 8.2.3 規制当局への報告 | — 新しい副条項。 |
| 8.2.6 製品の監視と測定 | — 測定活動の実行に使用されるテスト機器を特定する要件を追加。 |
| 8.3 不適合品の管理 | — 文書化されるコントロールの種類に関する詳細を追加。 — あらゆる調査と決定の根拠を含めるという要件を一般化しました。 — 譲歩に関する要件を追加します。 — 納品前に検出された不適合、納品後に検出された不適合、および手直しの要件を分離。 — 勧告通知の発行に関連する記録の要件を追加します。 |
| 8.4 データの分析 | — 統計手法とその使用範囲を含む、適切な方法の決定を含める要件を追加します。 — 入力のリストに詳細を追加します。 |
| 8.5.2 是正措置 | — 是正措置が悪影響を及ぼさないことを検証する要件を追加。 — 不当な遅延なく是正措置を講じるという要件を追加。 |
| 8.5.3 予防措置 | — 予防措置が悪影響を及ぼさないことを検証する要件を追加。 |
附属書 B
ISO 13485:2016 と ISO 9001:2015 の対応
表 B.1 および B.2 は、ISO 13485:2016 と ISO 9001:2015 の対応を示しています。
表 B.1 — ISO 13485:2016 と ISO 9001:2015 の対応
| ISO 13485:2016 の条項 | ISO 9001:2015 の条項 |
|---|---|
| 1スコープ 4.1.1 (無題) | 1スコープ 4.3 品質マネジメントシステムの範囲の決定 |
| 4 品質管理システム | 4 組織の背景 4.1 組織とその背景を理解する 4.2 利害関係者のニーズと期待を理解する 4.4 品質管理システムとそのプロセス |
| 4.1 一般要件 | 4.4 品質管理システムとそのプロセス 8.4 外部から提供されるプロセス、製品、およびサービスの管理 |
| 4.2 文書化要件 | 7.5 文書化された情報 |
| 4.2.1 一般 | 7.5.1 一般 |
| 4.2.2 品質マニュアル | 4.3 品質マネジメントシステムの範囲の決定 4.4 品質管理システムとそのプロセス 7.5.1 一般 |
| 4.2.3 医療機器ファイル | 同等の条項なし |
| 4.2.4 文書の管理 | 7.5.2 作成と更新 7.5.3 文書化された情報の管理 |
| 4.2.5 記録の管理 | 7.5.2 作成と更新 7.5.3 文書化された情報の管理 |
| 5 管理責任 | 5 リーダーシップ |
| 5.1 経営陣のコミットメント | 5.1 リーダーシップとコミットメント 5.1.1 一般 |
| 5.2 顧客重視 | 5.1.2 顧客重視 |
| 5.3 品質方針 | 5.2 ポリシー 5.2.1 品質方針の確立 5.2.2 品質方針の伝達 |
| 5.4 計画 | 6 計画 |
| 5.4.1 品質目標 | 6.2 品質目標とそれを達成するための計画 |
| 5.4.2 品質管理システムの計画 | 6 計画 6.1 リスクと機会に対処するための行動 6.3 変更の計画 |
| 5.5 責任、権限およびコミュニケーション | 5 リーダーシップ |
| 5.5.1 責任と権限 | 5.3 組織の役割、責任および権限 |
| 5.5.2 管理責任者 | 5.3 組織の役割、責任および権限 |
| 5.5.3 内部通信 | 7.4 通信 |
| 5.6 マネジメントレビュー | 9.3 マネジメントレビュー |
| 5.6.1 一般 | 9.3.1 一般 |
| 5.6.2 レビュー入力 | 9.3.2 マネジメントレビューのインプット |
| 5.6.3 レビュー出力 | 9.3.3 マネジメントレビューのアウトプット |
| 6 リソース管理 | 7.1 リソース |
| 6.1 リソースの提供 | 7.1.1 一般 7.1.2 人 |
| 6.2 人的資源 | 7.2 能力 7.3 認識 |
| 6.3 インフラストラクチャ | 7.1.3 インフラストラクチャ |
| 6.4 作業環境と汚染管理 | 7.1.4 プロセスの運用環境 |
| 7 製品の実現 | 8操作 |
| 7.1 製品実現の計画 | 8.1 運用計画と管理 |
| 7.2 顧客関連のプロセス | 8.2 製品およびサービスの要件 |
| 7.2.1 製品に関する要求事項の決定 | 8.2.2 製品およびサービスの要件の決定 |
| 7.2.2 製品に関する要求事項のレビュー | 8.2.3 製品およびサービスの要件のレビュー 8.2.4 製品およびサービスの要件の変更 |
| 7.2.3 通信 | 8.2.1 顧客とのコミュニケーション |
| 7.3 設計と開発 | 8.3 製品およびサービスの設計および開発 |
| 7.3.1 一般 | 8.3.1 一般 |
| 7.3.2 設計・開発計画 | 8.3.2 設計および開発計画 |
| 7.3.3 設計および開発へのインプット | 8.3.3 設計および開発へのインプット |
| 7.3.4 設計と開発のアウトプット | 8.3.5 設計と開発のアウトプット |
| 7.3.5 設計と開発のレビュー | 8.3.4 設計および開発管理 |
| 7.3.6 設計と開発の検証 | 8.3.4 設計および開発管理 |
| 7.3.7 設計と開発の検証 | 8.3.4 設計および開発管理 |
| 7.3.8 設計・開発移管 | 8.3.4 設計および開発管理 |
| 7.3.9 設計および開発変更の管理 | 8.3.6 設計と開発の変更 8.5.6 変更の管理 |
| 7.3.10 設計および開発ファイル | 7.5.3 文書化された情報の管理 |
| 7.4 購入 | 8.4 外部から提供されるプロセス、製品、およびサービスの管理 |
| 7.4.1 購入プロセス | 8.4 外部から提供されるプロセス、製品、およびサービスの管理 8.4.1 一般 8.4.2 支配の種類と範囲 |
| 7.4.2 購入情報 | 8.4.3 外部プロバイダー向けの情報 |
| 7.4.3 購入製品の確認 | 8.4.2 支配の種類と範囲 8.4.3 外部プロバイダー向けの情報 8.6 製品およびサービスのリリース |
| 7.5 製造およびサービス提供 | 8.5 製造およびサービス提供 |
| 7.5.1 生産およびサービス提供の管理 | 8.5.1 生産およびサービス提供の管理 |
| 7.5.2 製品の清浄度 | 同等の条項なし |
| 7.5.3 インストール作業 | 同等の条項なし |
| 7.5.4 サービス活動 | 同等の条項なし |
| 7.5.5 無菌医療機器の特定要件 | 同等の条項なし |
| 7.5.6 生産およびサービス提供のプロセスの妥当性確認 | 8.5.1 生産およびサービス提供の管理 |
| 7.5.7 滅菌および滅菌バリアシステムのプロセスのバリデーションに関する特定の要件 | 同等の条項なし |
| 7.5.8 識別 | 8.5.2 識別とトレーサビリティ |
| 7.5.9 トレーサビリティ | 8.5.2 識別とトレーサビリティ |
| 7.5.10 顧客の所有物 | 8.5.3 顧客または外部プロバイダーに属する財産 |
| 7.5.11 製品の保存 | 8.5.4 保存 |
| 7.6 監視および測定機器の管理 | 7.1.5 リソースの監視と測定 |
| 8 測定、分析および改善 | 9 性能評価 9.1 監視、測定、分析および評価 |
| 8.1 一般 | 9.1.1 一般 |
| 8.2 モニタリングと測定 | 9.1 監視、測定、分析および評価 |
| 8.2.1 フィードバック | 8.5.5 納入後の活動 9.1.2 顧客満足 |
| 8.2.2 苦情処理 | 9.1.2 顧客満足 |
| 8.2.3 規制当局への報告 | 8.5.5 納入後の活動 |
| 8.2.4 内部監査 | 9.2 内部監査 |
| 8.2.5 プロセスの監視と測定 | 9.1.1 一般 |
| 8.2.6 製品の監視と測定 | 8.6 製品およびサービスのリリース |
| 8.3 不適合品の管理 | 8.7 不適合アウトプットの管理 |
| 8.3.1 一般 | 10.2 不適合と是正措置 |
| 8.3.2 納入前に発見された不適合品への対応 | 8.7 不適合アウトプットの管理 |
| 8.3.3 納入後に発見された不適合品への対応 | 8.7 不適合アウトプットの管理 |
| 8.4 データの分析 | 9.1.3 分析と評価 |
| 8.5 改善 | 10の改善 |
| 8.5.1 一般 | 10.1 一般 10.3 継続的改善 |
| 8.5.2 是正措置 | 10.2 不適合と是正措置 |
| 8.5.3 予防措置 | 0.3.3 リスクに基づく考え方 6.1 リスクと機会に対処するための行動 10.1 一般 10.3 継続的改善 |
表 B.2 — ISO 9001:2015 と ISO 13485:2016 の対応
| ISO 9001:2015 の条項 | ISO 13485:2016 の条項 |
|---|---|
| 1スコープ | 1スコープ |
| 4 組織の背景 | 4 品質管理システム |
| 4.1 組織とその背景を理解する | 4.1 一般要件 |
| 4.2 利害関係者のニーズと期待を理解する | 4.1 一般要件 |
| 4.3 品質マネジメントシステムの範囲の決定 | 4.1 一般要件 4.2.2 品質マニュアル |
| 4.4 品質管理システムとそのプロセス | 4.1 一般要件 |
| 5 リーダーシップ | 5 管理責任 |
| 5.1 リーダーシップとコミットメント | 5.1 経営陣のコミットメント |
| 5.1.1 一般 | 5.1 経営陣のコミットメント |
| 5.1.2 顧客重視 | 5.2 顧客重視 |
| 5.2 ポリシー | 5.3 品質方針 |
| 5.2.1 品質方針の確立 | 5.3 品質方針 |
| 5.2.2 品質方針の伝達 | 5.3 品質方針 |
| 5.3 組織の役割、責任および権限 | 5.4.2 品質管理システムの計画 5.5.1 責任と権限 5.5.2 管理責任者 |
| 6 計画 | 5.4.2 品質管理システムの計画 |
| 6.1 リスクと機会に対処するための行動 | 5.4.2 品質管理システムの計画 8.5.3 予防措置 |
| 6.2 品質目標とそれを達成するための計画 | 5.4.1 品質目標 |
| 6.3 変更の計画 | 5.4.2 品質管理システムの計画 |
| 7 サポート | 6 リソース管理 |
| 7.1 リソース | 6 リソース管理 |
| 7.1.1 一般 | 6.1 リソースの提供 |
| 7.1.2 人 | 6.2 人的資源 |
| 7.1.3 インフラストラクチャ | 6.3 インフラストラクチャ |
| 7.1.4 プロセスの運用環境 | 6.4.1 作業環境 |
| 7.1.5 リソースの監視と測定 | 7.6 監視および測定機器の管理 |
| 7.1.5.1 一般 | 7.6 監視および測定機器の管理 |
| 7.1.5.2 測定トレーサビリティ | 7.6 監視および測定機器の管理 |
| 7.1.6 組織の知識 | 6.2 人的資源 |
| 7.2 能力 | 6.2 人的資源 |
| 7.3 認識 | 6.2 人的資源 |
| 7.4 通信 | 5.5.3 内部通信 |
| 7.5 文書化された情報 | 4.2 文書化要件 |
| 7.5.1 一般 | 4.2.1 一般 |
| 7.5.2 作成と更新 | 4.2.4 文書の管理 4.2.5 記録の管理 |
| 7.5.3 文書化された情報の管理 | 4.2.3 医療機器ファイル 4.2.4 文書の管理 4.2.5 記録の管理 7.3.10 設計および開発ファイル |
| 8操作 | 7 製品の実現 |
| 8.1 運用計画と管理 | 7.1 製品実現の計画 |
| 8.2 製品およびサービスの要件 | 7.2 顧客関連のプロセス |
| 8.2.1 顧客とのコミュニケーション | 7.2.3 通信 |
| 8.2.2 製品およびサービスの要件の決定 | 7.2.1 製品に関する要求事項の決定 |
| 8.2.3 製品およびサービスの要件のレビュー | 7.2.2 製品に関する要求事項のレビュー |
| 8.2.4 製品およびサービスの要件の変更 | 7.2.2 製品に関する要求事項のレビュー |
| 8.3 製品およびサービスの設計および開発 | 7.3 設計と開発 |
| 8.3.1 一般 | 7.3.1 一般 |
| 8.3.2 設計および開発計画 | 7.3.2 設計・開発計画 |
| 8.3.3 設計および開発へのインプット | 7.3.3 設計および開発へのインプット |
| 8.3.4 設計および開発管理 | 7.3.5 設計と開発のレビュー 7.3.6 設計と開発の検証 7.3.7 設計と開発の検証 7.3.8 設計・開発移管 |
| 8.3.5 設計と開発のアウトプット | 7.3.4 設計と開発のアウトプット |
| 8.3.6 設計と開発の変更 | 7.3.9 設計および開発変更の管理 |
| 8.4 外部から提供されるプロセス、製品、およびサービスの管理 | 4.1 一般要件(4.1.5 を参照) 7.4.1 購入プロセス |
| 8.4.1 一般 | 7.4.1 購入プロセス |
| 8.4.2 支配の種類と範囲 | 4.1 一般要件(4.1.5 を参照) 7.4.1 購入プロセス 7.4.3 購入製品の確認 |
| 8.4.3 外部プロバイダー向けの情報 | 7.4.2 購入情報 7.4.3 購入製品の確認 |
| 8.5 製造およびサービス提供 | 7.5 製造およびサービス提供 |
| 8.5.1 生産およびサービス提供の管理 | 7.5.1 生産およびサービス提供の管理 7.5.6 生産およびサービス提供のプロセスの妥当性確認 |
| 8.5.2 識別とトレーサビリティ | 7.5.8 識別 7.5.9 トレーサビリティ |
| 8.5.3 顧客または外部プロバイダーに属する財産 | 7.5.10 顧客の所有物 |
| 8.5.4 保存 | 7.5.11 製品の保存 |
| 8.5.5 納入後の活動 | 7.5.1 生産およびサービス提供の管理 7.5.3 インストール活動 7.5.4 サービス活動 8.2.2 苦情処理 8.2.3 規制当局への報告 8.3.3 納入後に発見された不適合品への対応 |
| 8.5.6 変更の管理 | 7.3.9 設計および開発変更の管理 |
| 8.6 製品およびサービスのリリース | 7.4.3 購入製品の確認 8.2.6 製品の監視と測定 |
| 8.7 不適合アウトプットの管理 | 8.3 不適合品の管理 |
| 9 性能評価 | 8 測定、分析および改善 |
| 9.1 監視、測定、分析および評価 | 8 測定、分析および改善 |
| 9.1.1 一般 | 8.1 一般 8.2.5 プロセスの監視と測定 8.2.6 製品の監視と測定 |
| 9.1.2 顧客満足 | 7.2.3 通信 8.2.1 フィードバック 8.2.2 苦情処理 |
| 9.1.3 分析と評価 | 8.4 データの分析 |
| 9.2 内部監査 | 8.2.4 内部監査 |
| 9.3 マネジメントレビュー | 5.6 マネジメントレビュー |
| 9.3.1 一般 | 5.6.1 一般 |
| 9.3.2 マネジメントレビューのインプット | 5.6.2 レビュー入力 |
| 9.3.3 マネジメントレビューのアウトプット | 5.6.3 レビュー出力 |
| 10の改善 | 8.5 改善 |
| 10.1 一般 | 8.5.1 一般 |
| 10.2 不適合と是正処置 | 8.3 不適合品の管理 8.5.2 是正措置 |
| 10.3 継続的改善 | 5.6.1 一般 8.5 改善 |
参考文献
| [1] | ISO 9001:2015 3 、品質管理システム — 要件 |
| [2] | ISO 10012, 測定管理システム — 測定プロセスおよび測定機器の要件 |
| [3] | ISO 11607-1:2006, 最終滅菌医療機器の包装 - Part 1: 材料、無菌バリア システムおよび包装システムの要件 |
| [4] | ISO 11607-2, 最終滅菌医療機器の包装 - Part 2: 成形、シール、および組み立てプロセスの検証要件 |
| [5] | ISO 1464, クリーンルームおよび関連する管理された環境 |
| [6] | ISO 1469, クリーンルームおよび関連する管理された環境 — 生物汚染管理 |
| [7] | ISO 14971:2007, 医療機器 — 医療機器へのリスク管理の適用 |
| [8] | ISO 19011, マネジメントシステム監査のガイドライン |
| [9] | IEC 62366-1, 医療機器 — Part 1: 医療機器へのユーザビリティ エンジニアリングの適用 |
| [10] | GHTF/SG1/N055:2009 4 、用語「製造者」、「認定代理人」、「流通業者」および「輸入業者」の定義 |
| [11] | GHTF/SG5/N4:2010 5 、市販後臨床フォローアップ研究 |
| [12] | GHTF/SG1/N70:2011 6 、医療機器のラベルと使用説明書 |
| [13] | GHTF/SG1/N071:2012 7 、用語「医療機器」および「体外診断 (IVD) 医療機器」の定義 |
8 Measurement, analysis and improvement
8.1 General
The organization shall plan and implement the monitoring, measurement, analysis and improvement processes needed to:
- a) demonstrate conformity of product;
- b) ensure conformity of the quality management system;
- c) maintain the effectiveness of the quality management system.
This shall include determination of appropriate methods, including statistical techniques, and the extent of their use.
8.2 Monitoring and measurement
8.2.1 Feedback
As one of the measurements of the effectiveness of the quality management system, the organization shall gather and monitor information relating to whether the organization has met customer requirements. The methods for obtaining and using this information shall be documented.
The organization shall document procedures for the feedback process. This feedback process shall include provisions to gather data from production as well as post-production activities.
The information gathered in the feedback process shall serve as potential input into risk management for monitoring and maintaining the product requirements as well as the product realization or improvement processes.
If applicable regulatory requirements require the organization to gain specific experience from post-production activities, the review of this experience shall form part of the feedback process.
8.2.2 Complaint handling
The organization shall document procedures for timely complaint handling in accordance with applicable regulatory requirements.
These procedures shall include at a minimum requirements and responsibilities for:
- a) receiving and recording information;
- b) evaluating information to determine if the feedback constitutes a complaint;
- c) investigating complaints;
- d) determining the need to report the information to the appropriate regulatory authorities;
- e) handling of complaint-related product;
- f) determining the need to initiate corrections or corrective actions.
If any complaint is not investigated, justification shall be documented. Any correction or corrective action resulting from the complaint handling process shall be documented.
If an investigation determines activities outside the organization contributed to the complaint, relevant information shall be exchanged between the organization and the external party involved.
Complaint handling records shall be maintained (see 4.2.5).
8.2.3 Reporting to regulatory authorities
If applicable regulatory requirements require notification of complaints that meet specified reporting criteria of adverse events or issuance of advisory notices, the organization shall document procedures for providing notification to the appropriate regulatory authorities.
Records of reporting to regulatory authorities shall be maintained (see 4.2.5).
8.2.4 Internal audit
The organization shall conduct internal audits at planned intervals to determine whether the quality management system:
- a) conforms to planned and documented arrangements, requirements of this International Standard, quality management system requirements established by the organization, and applicable regulatory requirements;
- b) is effectively implemented and maintained.
The organization shall document a procedure to describe the responsibilities and requirements for planning and conducting audits and recording and reporting audit results.
An audit program shall be planned, taking into consideration the status and importance of the processes and area to be audited, as well as the results of previous audits. The audit criteria, scope, interval and methods shall be defined and recorded (see 4.2.5). The selection of auditors and conduct of audits shall ensure objectivity and impartiality of the audit process. Auditors shall not audit their own work.
Records of the audits and their results, including identification of the processes and areas audited and the conclusions, shall be maintained (see 4.2.5).
The management responsible for the area being audited shall ensure that any necessary corrections and corrective actions are taken without undue delay to eliminate detected nonconformities and their causes. Follow-up activities shall include the verification of the actions taken and the reporting of verification results.
NOTE Further information can be found in ISO 19011.
8.2.5 Monitoring and measurement of processes
The organization shall apply suitable methods for monitoring and, as appropriate, measurement of the quality management system processes. These methods shall demonstrate the ability of the processes to achieve planned results. When planned results are not achieved, correction and corrective action shall be taken, as appropriate.
8.2.6 Monitoring and measurement of product
The organization shall monitor and measure the characteristics of the product to verify that product requirements have been met. This shall be carried out at applicable stages of the product realization process in accordance with the planned and documented arrangements and documented procedures.
Evidence of conformity to the acceptance criteria shall be maintained. The identity of the person authorizing release of product shall be recorded (see 4.2.5). As appropriate, records shall identify the test equipment used to perform measurement activities.
Product release and service delivery shall not proceed until the planned and documented arrangements have been satisfactorily completed.
For implantable medical devices, the organization shall record the identity of personnel performing any inspection or testing.
8.3 Control of nonconforming product
8.3.1 General
The organization shall ensure that product which does not conform to product requirements is identified and controlled to prevent its unintended use or delivery. The organization shall document a procedure to define the controls and related responsibilities and authorities for the identification, documentation, segregation, evaluation and disposition of nonconforming product.
The evaluation of nonconformity shall include a determination of the need for an investigation and notification of any external party responsible for the nonconformity.
Records of the nature of the nonconformities and any subsequent action taken, including the evaluation, any investigation and the rationale for decisions shall be maintained (see 4.2.5)
8.3.2 Actions in response to nonconforming product detected before delivery
The organization shall deal with nonconforming product by one or more of the following ways:
- a) taking action to eliminate the detected nonconformity;
- b) taking action to preclude its original intended use or application;
- c) authorizing its use, release or acceptance under concession.
The organization shall ensure that nonconforming product is accepted by concession only if the justification is provided, approval is obtained and applicable regulatory requirements are met. Records of the acceptance by concession and the identity of the person authorizing the concession shall be maintained (see 4.2.5).
8.3.3 Actions in response to nonconforming product detected after delivery
When nonconforming product is detected after delivery or use has started, the organization shall take action appropriate to the effects, or potential effects, of the nonconformity. Records of actions taken shall be maintained (see 4.2.5).
The organization shall document procedures for issuing advisory notices in accordance with applicable regulatory requirements. These procedures shall be capable of being put into effect at any time. Records of actions relating to the issuance of advisory notices shall be maintained (see 4.2.5).
8.3.4 Rework
The organization shall perform rework in accordance with documented procedures that takes into account the potential adverse effect of the rework on the product. These procedures shall undergo the same review and approval as the original procedure.
After the completion of rework, product shall be verified to ensure that it meets applicable acceptance criteria and regulatory requirements.
Records of rework shall be maintained (see 4.2.5).
8.4 Analysis of data
The organization shall document procedures to determine, collect and analyse appropriate data to demonstrate the suitability, adequacy and effectiveness of the quality management system. The procedures shall include determination of appropriate methods, including statistical techniques and the extent of their use.
The analysis of data shall include data generated as a result of monitoring and measurement and from other relevant sources and include, at a minimum, input from:
- a) feedback;
- b) conformity to product requirements;
- c) characteristics and trends of processes and product, including opportunities for improvement;
- d) suppliers;
- e) audits;
- f) service reports, as appropriate.
If the analysis of data shows that the quality management system is not suitable, adequate or effective, the organization shall use this analysis as input for improvement as required in 8.5.
Records of the results of analyses shall be maintained (see 4.2.5).
8.5 Improvement
8.5.1 General
The organization shall identify and implement any changes necessary to ensure and maintain the continued suitability, adequacy and effectiveness of the quality management system as well as medical device safety and performance through the use of the quality policy, quality objectives, audit results, post-market surveillance, analysis of data, corrective actions, preventive actions and management review.
8.5.2 Corrective action
The organization shall take action to eliminate the cause of nonconformities in order to prevent recurrence. Any necessary corrective actions shall be taken without undue delay. Corrective actions shall be proportionate to the effects of the nonconformities encountered.
The organization shall document a procedure to define requirements for:
- a) reviewing nonconformities (including complaints);
- b) determining the causes of nonconformities;
- c) evaluating the need for action to ensure that nonconformities do not recur;
- d) planning and documenting action needed and implementing such action, including, as appropriate, updating documentation;
- e) verifying that the corrective action does not adversely affect the ability to meet applicable regulatory requirements or the safety and performance of the medical device;
- f) reviewing the effectiveness of corrective action taken.
Records of the results of any investigation and of action taken shall be maintained (see 4.2.5).
8.5.3 Preventive action
The organization shall determine action to eliminate the causes of potential nonconformities in order to prevent their occurrence. Preventive actions shall be proportionate to the effects of the potential problems.
The organization shall document a procedure to describe requirements for:
- a) determining potential nonconformities and their causes;
- b) evaluating the need for action to prevent occurrence of nonconformities;
- c) planning and documenting action needed and implementing such action, including, as appropriate, updating documentation;
- d) verifying that the action does not adversely affect the ability to meet applicable regulatory requirements or the safety and performance of the medical device;
- e) reviewing the effectiveness of the preventive action taken, as appropriate.
Records of the results of any investigations and of action taken shall be maintained (see 4.2.5).
Annex A
Comparison of content between ISO 13485:2003 and ISO 13485:2016
Table A.1 outlines the changes in this edition of this International Standard (ISO 13485:2016) compared with the previous edition (ISO 13485:2003).
Table A.1—Comparison of content between ISO 13485:2003 and ISO 13485:2016
| Clause in ISO 13485:2016 | Comment on change compared with ISO 13485:2003 |
|---|---|
| Foreword | — Clarifies the effect of the third edition of this International Standard. |
| Introduction 0.1 General | — Includes substantially more detail related to the nature of the organization covered by this International Standard’s requirements and the life-cycle stages covered. — Explains that the requirements can be used by suppliers or other external parties either voluntarily or as a result of contract arrangements. — Alerts organizations about their obligations related to regulatory requirements focused on quality management systems. — Alerts organizations about differences in local regulation definitions and their obligation to understand how these definitions will affect their quality management system. — Adds the obligation to meet the organization’s own quality management system requirements. — Specifically calls out the focus on the necessity to “meet customer and applicable regulatory requirements for safety and performance.” — Emphasizes that the product requirements that are important are those related to safety and performance. — Adds two influences on the nature of the quality management system that were not in the original listing (organizational environment and regulatory requirements). — Clarifies that the organization does not have to align its documentation to the clause structure of this International Standard. |
| 0.2 Clarification of concepts | — Adds two additional criteria associated with the description of appropriate requirements: — compliance with regulatory requirements; — the requirement is necessary for the organization to manage risks. — Limits application of risk to the safety or performance requirements of the medical device or meeting applicable regulatory requirements. — Clarifies that the term “documented” includes the need to establish, implement and maintain. — Clarifies that the term “product” applies to outputs that are intended for, or required by, a customer, or any intended output resulting from a product realization process. |
| 0.3 Process approach | Explanation of process approach extended. |
| 0.4 Relationship with ISO 9001 | — States the relationship between ISO 13485:2016 and ISO 9001. — Indicates the structural relationship between ISO 13485:2016 and ISO 9001:2015 will be outlined in Annex B. — The use of italic text within standard to indicate changes from ISO 9001:2008 has been eliminated. |
| 1 Scope | — Indicates the applicability of this International Standard to organizations that are involved in one or more stages of the life-cycle of a medical device. — Indicates that this International Standard can also be used by suppliers or external parties that provide product, including quality management system-related services to medical device organizations. — Specifically calls out the responsibilities for monitoring, maintaining, and controlling outsourced processes. — Expands requirements that can be not applicable to those in Clauses 6 and 8. — Clarifies that the term “regulatory requirements” includes statutes, regulations, ordinances or directives and limits the scope of the “applicable regulatory requirements” to those requirements for the quality management system and the safety or performance of the medical device. |
| 3 Terms and definitions | — Several new definitions added and some existing definitions refined. |
| 4 Quality management system 4.1 General requirements | — Added requirement to document the role(s) of the organization. — Requires the determination of processes “taking into account the roles undertaken by the organization.” — Requires the application of a “risk based approach to the control of the appropriate processes needed for the quality management system.” — Adds requirements related to changes to processes. — Added requirements related to validation of the application of computer software used in the quality management system. |
| 4.2 Documentation requirements | Includes control of records within the document control requirements. Lists the documents that would be included in the medical device file. New requirement related to protection of confidential health information. New requirement related to deterioration and loss of documents |
| 5.6 Management review | — Includes requirement for the documentation of one or more procedures for management review and the requirement for management reviews at “documented planned intervals”. — Lists of inputs and outputs of management review have been expanded. |
| 6.2 Human resources | — New requirement for documentation processes of establishing competence, providing needed training and ensuring awareness of personnel. |
| 6.3 Infrastructure | — Adds requirement that infrastructure prevents product mix-up and ensure orderly handling of product. — Adds information system to the listing of supporting services. |
| 6.4 Work environment and contamination control | — Added documentation requirements for work environment. — Added requirement related to control of contamination with microorganism or particulate matter for sterile medical devices. |
| 7.1 Planning of product realization | — Added requirements to list. |
| 7.2 Customer-related processes | — Added requirements to list. — New requirement related to communication with regulatory authorities. |
| 7.3.2 Design and development planning | — Added requirements to list. — Eliminated the requirement related to the management of the interfaces between different groups involved in design and development. |
| 7.3.3 Design and development inputs | — Added requirements to list. — Added requirement that the requirements shall be able to be verified or validated. |
| 7.3.5 Design and development review | — Added details of the contents of records. |
| 7.3.6 Design and development verification | — Added requirement for documentation of verification plans and interface considerations. — Requirement added for records of verification. |
| 7.3.7 Design and development validation | — Added requirement for documentation of validation plans, product to be used for validation and interface considerations. Requirement added for records of validation. |
| 7.3.8 Design and development transfer | — New sub-clause added. |
| 7.3.9 Control of design and development changes | — Adds the requirement that the evaluation of the change effect should be made on products in process and on the outputs of risk management and product realization processes — Added detail to consider in the determination of the significance of a design and development changes. |
| 7.3.10 Design and development files | — New sub-clause added. |
| 7.4.1 Purchasing process | — Focuses the supplier selection criteria on the effect of the supplier performance on the quality of the medical device, the risk associated with the medical device, and the product meeting applicable regulatory requirements. — New requirements added related to monitoring and re-evaluation of suppliers, and action to be taken when purchasing requirements are not met. — Provides addition details related to the content of the records. |
| 7.4.2 Purchasing information | — New requirement added to include notification of changes in purchased product. |
| 7.4.3 Verification of purchased product | — New requirements added on the extent of verification activities and action to be taken when the organization becomes aware of any changes to the purchased product. |
| 7.5.1 Control of production and service provision | — Adds details related to the controls for carrying out production and service provision. |
| 7.5.2 Cleanliness of product | — Added a requirement to the list. |
| 7.5.4 Servicing activities | — New requirement for analysis of records for servicing activities. |
| 7.5.6 Validation of processes for production and service provision | — Added requirements to the list — Adds details related to situations requiring procedures. — Relates the specific approach to software validation to the risk associated with the use of the software. — Adds requirements related to the validation records. |
| 7.5.7 Particular requirements for validation of processes for sterilization and sterile barrier systems | — Added requirements for sterile barrier systems. |
| 7.5.8 Identification | — Added requirement for unique device identification. — New requirement for a documented procedure for product identification and regarding identification and product status during production |
| 7.5.11 Preservation of product | — Adds details as to how preservation can be accomplished. |
| 8.2.1 Feedback | — Indicates that feedback should come from production and post-production activities. — Adds a requirement to utilize feedback in risk management processes in order to monitor and maintain product requirements. |
| 8.2.2 Complaint handling | — New sub-clause. |
| 8.2.3 Reporting to regulatory authorities | — New sub-clause. |
| 8.2.6 Monitoring and measurement of product | — Adds requirement to identify the test equipment used to perform measurement activities. |
| 8.3 Control of nonconforming product | — Added details related to kinds of controls that shall be documented. — Generalized the requirement to include any investigation and the rationale for decisions. — Adds requirements related to concessions. — Separated requirements for nonconformities detected before delivery, detected after delivery and rework. — Adds requirements for records related to the issuance of advisory notices. |
| 8.4 Analysis of data | — Adds the requirement to include determination of appropriate methods, including statistical techniques and the extent of their use. — Adds detail to list of inputs. |
| 8.5.2 Corrective action | — Adds the requirement to verify that the corrective action does not have an adverse effect. — Added requirement for corrective action to be taken without undue delay. |
| 8.5.3 Preventive action | — Adds the requirement to verify that the preventive action does not have an adverse effect. |
Annex B
Correspondence between ISO 13485:2016 and ISO 9001:2015
Tables B.1 and B.2 show the correspondence between ISO 13485:2016 and ISO 9001:2015.
Table B.1—Correspondence between ISO 13485:2016 and ISO 9001:2015
| Clause in ISO 13485:2016 | Clause in ISO 9001:2015 |
|---|---|
| 1 Scope 4.1.1 (no title) | 1 Scope 4.3 Determining the scope of the quality management system |
| 4 Quality management system | 4 Context of the organization 4.1 Understanding the organization and its context 4.2 Understanding the needs and expectations of interested parties 4.4 Quality management system and its processes |
| 4.1 General requirements | 4.4 Quality management system and its processes 8.4 Control of externally provided processes, products and services |
| 4.2 Documentation requirements | 7.5 Documented information |
| 4.2.1 General | 7.5.1 General |
| 4.2.2 Quality manual | 4.3 Determining the scope of the quality management system 4.4 Quality management system and its processes 7.5.1 General |
| 4.2.3 Medical device file | No equivalent clause |
| 4.2.4 Control of documents | 7.5.2 Creating and updating 7.5.3 Control of documented information |
| 4.2.5 Control of records | 7.5.2 Creating and updating 7.5.3 Control of documented information |
| 5 Management responsibility | 5 Leadership |
| 5.1 Management commitment | 5.1 Leadership and commitment 5.1.1 General |
| 5.2 Customer focus | 5.1.2 Customer focus |
| 5.3 Quality policy | 5.2 Policy 5.2.1 Establishing the quality policy 5.2.2 Communicating the quality policy |
| 5.4 Planning | 6 Planning |
| 5.4.1 Quality objectives | 6.2 Quality objectives and planning to achieve them |
| 5.4.2 Quality management system planning | 6 Planning 6.1 Actions to address risks and opportunities 6.3 Planning of changes |
| 5.5 Responsibility, authority and communication | 5 Leadership |
| 5.5.1 Responsibility and authority | 5.3 Organizational roles, responsibilities and authorities |
| 5.5.2 Management representative | 5.3 Organizational roles, responsibilities and authorities |
| 5.5.3 Internal communication | 7.4 Communication |
| 5.6 Management review | 9.3 Management review |
| 5.6.1 General | 9.3.1 General |
| 5.6.2 Review input | 9.3.2 Management review inputs |
| 5.6.3 Review output | 9.3.3 Management review outputs |
| 6 Resource management | 7.1 Resources |
| 6.1 Provision of resources | 7.1.1 General 7.1.2 People |
| 6.2 Human resources | 7.2 Competence 7.3 Awareness |
| 6.3 Infrastructure | 7.1.3 Infrastructure |
| 6.4 Work environment and contamination control | 7.1.4 Environment for the operation of processes |
| 7 Product realization | 8 Operation |
| 7.1 Planning of product realization | 8.1 Operational planning and control |
| 7.2 Customer-related processes | 8.2 Requirements for products and services |
| 7.2.1 Determination of requirements related to product | 8.2.2 Determining the requirements for products and services |
| 7.2.2 Review of requirements related to product | 8.2.3 Review of the requirements for products and services 8.2.4 Changes to requirements for products and services |
| 7.2.3 Communication | 8.2.1 Customer communication |
| 7.3 Design and development | 8.3 Design and development of products and services |
| 7.3.1 General | 8.3.1 General |
| 7.3.2 Design and development planning | 8.3.2 Design and development planning |
| 7.3.3 Design and development inputs | 8.3.3 Design and development inputs |
| 7.3.4 Design and development outputs | 8.3.5 Design and development outputs |
| 7.3.5 Design and development review | 8.3.4 Design and development controls |
| 7.3.6 Design and development verification | 8.3.4 Design and development controls |
| 7.3.7 Design and development validation | 8.3.4 Design and development controls |
| 7.3.8 Design and development transfer | 8.3.4 Design and development controls |
| 7.3.9 Control of design and development changes | 8.3.6 Design and development changes 8.5.6 Control of changes |
| 7.3.10 Design and development files | 7.5.3 Control of documented information |
| 7.4 Purchasing | 8.4 Control of externally provided processes, products and services |
| 7.4.1 Purchasing process | 8.4 Control of externally provided processes, products and services 8.4.1 General 8.4.2 Type and extent of control |
| 7.4.2 Purchasing information | 8.4.3 Information for external providers |
| 7.4.3 Verification of purchased product | 8.4.2 Type and extent of control 8.4.3 Information for external providers 8.6 Release of products and services |
| 7.5 Production and service provision | 8.5 Production and service provision |
| 7.5.1 Control of production and service provision | 8.5.1 Control of production and service provision |
| 7.5.2 Cleanliness of product | No equivalent clause |
| 7.5.3 Installation activities | No equivalent clause |
| 7.5.4 Servicing activities | No equivalent clause |
| 7.5.5 Particular requirements for sterile medical devices | No equivalent clause |
| 7.5.6 Validation of processes for production and service provision | 8.5.1 Control of production and service provision |
| 7.5.7 Particular requirements for validation of processes for sterilization and sterile barrier system | No equivalent clause |
| 7.5.8 Identification | 8.5.2 Identification and traceability |
| 7.5.9 Traceability | 8.5.2 Identification and traceability |
| 7.5.10 Customer property | 8.5.3 Property belonging to customers or external providers |
| 7.5.11 Preservation of product | 8.5.4 Preservation |
| 7.6 Control of monitoring and measuring equipment | 7.1.5 Monitoring and measuring resources |
| 8 Measurement, analysis and improvement | 9 Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation |
| 8.1 General | 9.1.1 General |
| 8.2 Monitoring and measurement | 9.1 Monitoring, measurement, analysis and evaluation |
| 8.2.1 Feedback | 8.5.5 Post-delivery activities 9.1.2 Customer satisfaction |
| 8.2.2 Complaint handling | 9.1.2 Customer satisfaction |
| 8.2.3 Reporting to regulatory authorities | 8.5.5 Post-delivery activities |
| 8.2.4 Internal audit | 9.2 Internal audit |
| 8.2.5 Monitoring and measurement of processes | 9.1.1 General |
| 8.2.6 Monitoring and measurement of product | 8.6 Release of products and services |
| 8.3 Control of nonconforming product | 8.7 Control of nonconforming outputs |
| 8.3.1 General | 10.2 Nonconformity and corrective action |
| 8.3.2 Actions in response to nonconforming product detected before delivery | 8.7 Control of nonconforming outputs |
| 8.3.3 Actions in response to nonconforming product detected after delivery | 8.7 Control of nonconforming outputs |
| 8.4 Analysis of data | 9.1.3 Analysis and evaluation |
| 8.5 Improvement | 10 Improvement |
| 8.5.1 General | 10.1 General 10.3 Continual improvement |
| 8.5.2 Corrective action | 10.2 Nonconformity and corrective action |
| 8.5.3 Preventive action | 0.3.3 Risk-based thinking 6.1 Actions to address risks and opportunities 10.1 General 10.3 Continual improvement |
Table B.2—Correspondence between ISO 9001:2015 and ISO 13485:2016
| Clause in ISO 9001:2015 | Clause in ISO 13485:2016 |
|---|---|
| 1 Scope | 1 Scope |
| 4 Context of the organization | 4 Quality management system |
| 4.1 Understanding the organization and its context | 4.1 General requirements |
| 4.2 Understanding the needs and expectations of interested parties | 4.1 General requirements |
| 4.3 Determining the scope of the quality management system | 4.1 General requirements 4.2.2 Quality manual |
| 4.4 Quality management system and its processes | 4.1 General requirements |
| 5 Leadership | 5 Management responsibility |
| 5.1 Leadership and commitment | 5.1 Management commitment |
| 5.1.1 General | 5.1 Management commitment |
| 5.1.2 Customer focus | 5.2 Customer focus |
| 5.2 Policy | 5.3 Quality policy |
| 5.2.1 Establishing the quality policy | 5.3 Quality policy |
| 5.2.2 Communicating the quality policy | 5.3 Quality policy |
| 5.3 Organizational roles, responsibilities and authorities | 5.4.2 Quality management system planning 5.5.1 Responsibility and authority 5.5.2 Management representative |
| 6 Planning | 5.4.2 Quality management system planning |
| 6.1 Actions to address risks and opportunities | 5.4.2 Quality management system planning 8.5.3 Preventive action |
| 6.2 Quality objectives and planning to achieve them | 5.4.1 Quality objectives |
| 6.3 Planning of changes | 5.4.2 Quality management system planning |
| 7 Support | 6 Resource management |
| 7.1 Resources | 6 Resource management |
| 7.1.1 General | 6.1 Provision of resources |
| 7.1.2 People | 6.2 Human resources |
| 7.1.3 Infrastructure | 6.3 Infrastructure |
| 7.1.4 Environment for the operation of processes | 6.4.1 Work environment |
| 7.1.5 Monitoring and measuring resources | 7.6 Control of monitoring and measuring equipment |
| 7.1.5.1 General | 7.6 Control of monitoring and measuring equipment |
| 7.1.5.2 Measurement traceability | 7.6 Control of monitoring and measuring equipment |
| 7.1.6 Organizational knowledge | 6.2 Human resources |
| 7.2 Competence | 6.2 Human resources |
| 7.3 Awareness | 6.2 Human resources |
| 7.4 Communication | 5.5.3 Internal communication |
| 7.5 Documented information | 4.2 Documentation requirements |
| 7.5.1 General | 4.2.1 General |
| 7.5.2 Creating and updating | 4.2.4 Control of documents 4.2.5 Control of records |
| 7.5.3 Control of documented Information | 4.2.3 Medical device file 4.2.4 Control of documents 4.2.5 Control of records 7.3.10 Design and development files |
| 8 Operation | 7 Product realization |
| 8.1 Operational planning and control | 7.1 Planning of product realization |
| 8.2 Requirements for products and services | 7.2 Customer-related processes |
| 8.2.1 Customer communication | 7.2.3 Communication |
| 8.2.2 Determining the requirements for products and services | 7.2.1 Determination of requirements related to product |
| 8.2.3 Review of the requirements for products and services | 7.2.2 Review of requirements related to product |
| 8.2.4 Changes to requirements for products and services | 7.2.2 Review of requirements related to product |
| 8.3 Design and development of products and services | 7.3 Design and development |
| 8.3.1 General | 7.3.1 General |
| 8.3.2 Design and development planning | 7.3.2 Design and development planning |
| 8.3.3 Design and development inputs | 7.3.3 Design and development inputs |
| 8.3.4 Design and development controls | 7.3.5 Design and development review 7.3.6 Design and development verification 7.3.7 Design and development validation 7.3.8 Design and development transfer |
| 8.3.5 Design and development outputs | 7.3.4 Design and development outputs |
| 8.3.6 Design and development changes | 7.3.9 Control of design and development changes |
| 8.4 Control of externally provided processes, products and services | 4.1 General requirements (see 4.1.5) 7.4.1 Purchasing process |
| 8.4.1 General | 7.4.1 Purchasing process |
| 8.4.2 Type and extent of control | 4.1 General requirements (see 4.1.5) 7.4.1 Purchasing process 7.4.3 Verification of purchased product |
| 8.4.3 Information for external providers | 7.4.2 Purchasing information 7.4.3 Verification of purchased product |
| 8.5 Production and service provision | 7.5 Production and service provision |
| 8.5.1 Control of production and service provision | 7.5.1 Control of production and service provision 7.5.6 Validation of processes for production and service provision |
| 8.5.2 Identification and traceability | 7.5.8 Identification 7.5.9 Traceability |
| 8.5.3 Property belonging to customers or external providers | 7.5.10 Customer property |
| 8.5.4 Preservation | 7.5.11 Preservation of product |
| 8.5.5 Post-delivery activities | 7.5.1 Control of production and service provision 7.5.3 Installation activities 7.5.4 Servicing activities 8.2.2 Complaint handling 8.2.3 Reporting to regulatory authorities 8.3.3 Actions in response to nonconforming product detected after delivery |
| 8.5.6 Control of changes | 7.3.9 Control of design and development changes |
| 8.6 Release of products and services | 7.4.3 Verification of purchased product 8.2.6 Monitoring and measurement of product |
| 8.7 Control of nonconforming outputs | 8.3 Control of nonconforming product |
| 9 Performance evaluation | 8 Measurement, analysis and improvement |
| 9.1 Monitoring, measurement, analysis and evaluation | 8 Measurement, analysis and improvement |
| 9.1.1 General | 8.1 General 8.2.5 Monitoring and measurement of processes 8.2.6 Monitoring and measurement of product |
| 9.1.2 Customer satisfaction | 7.2.3 Communication 8.2.1 Feedback 8.2.2 Complaint handling |
| 9.1.3 Analysis and evaluation | 8.4 Analysis of data |
| 9.2 Internal audit | 8.2.4 Internal audit |
| 9.3 Management review | 5.6 Management review |
| 9.3.1 General | 5.6.1 General |
| 9.3.2 Management review inputs | 5.6.2 Review input |
| 9.3.3 Management review outputs | 5.6.3 Review output |
| 10 Improvement | 8.5 Improvement |
| 10.1 General | 8.5.1 General |
| 10.2 Nonconformity and corrective action | 8.3 Control of nonconforming product 8.5.2 Corrective action |
| 10.3 Continual improvement | 5.6.1 General 8.5 Improvement |
Bibliography
| [1] | ISO 9001:2015 3 , Quality management systems — Requirements |
| [2] | ISO 10012, Measurement management systems — Requirements for measurement processes and measuring equipment |
| [3] | ISO 11607-1:2006, Packaging for terminally sterilized medical devices — Part 1: Requirements for materials, sterile barrier systems and packaging systems |
| [4] | ISO 11607-2, Packaging for terminally sterilized medical devices — Part 2: Validation requirements for forming, sealing and assembly processes |
| [5] | ISO 14644 (all parts), Cleanrooms and associated controlled environments |
| [6] | ISO 14698 (all parts), Cleanrooms and associated controlled environments — Biocontamination control |
| [7] | ISO 14971:2007, Medical devices — Application of risk management to medical devices |
| [8] | ISO 19011, Guidelines for auditing management systems |
| [9] | IEC 62366-1, Medical devices — Part 1: Application of usability engineering to medical devices |
| [10] | GHTF/SG1/N055:2009 4 , Definition of the Terms “Manufacturer”, “Authorised Representative”, “Distributor” and “Importer” |
| [11] | GHTF/SG5/N4:2010 5 , Post-Market Clinical Follow-Up Studies |
| [12] | GHTF/SG1/N70:2011 6 , Label and Instructions for Use for Medical Devices |
| [13] | GHTF/SG1/N071:2012 7 , Definition of the Terms “Medical Device” and “In Vitro Diagnostic (IVD) Medical Device” |