機 構 和 人 員 | 1.1.1 | 應當建立與醫(yī)療器械生產(chǎn)相適應的管理機構�,具備組織機構圖。 查看提供的質(zhì)量手冊�,是否包括企業(yè)的組織機構圖,是否明確各部門的相互關系�����。 |
*1.1.2 | 應當明確各部門的職責和權限�����,明確質(zhì)量管理職能��。 查看企業(yè)的質(zhì)量手冊��,程序文件或相關文件��,是否對各部門的職責權限作出了規(guī)定;質(zhì)量管理部門應當能獨立行使職能, 查看質(zhì)量管理部門的文件�����,是否明確規(guī)定對產(chǎn)品質(zhì)量的相關事宜負有決策的權利���。 |
1.1.3 | 生產(chǎn)管理部門和質(zhì)量管理部門負責人不得互相兼任�����。 查看公司的任職文件或授權文件并對照相關生產(chǎn)����、檢驗等履行職責的記錄��,核實是否與授權一致�����。 |
1.2.1 | 企業(yè)負責人應當是醫(yī)療器械產(chǎn)品質(zhì)量的主要責任人���。 |
1.2.2 | 企業(yè)負責人應當組織制定質(zhì)量方針和質(zhì)量目標。 查看質(zhì)量方針和質(zhì)量目標的制定程序����、批準人員����。 |
1.2.3 | 企業(yè)負責人應當確保質(zhì)量管理體系有效運行所需的人力資源��、基礎設施和工作環(huán)境�����。 |
1.2.4 | 企業(yè)負責人應當組織實施管理評審��,定期對質(zhì)量管理體系運行情況進行評估�,并持續(xù)改進。 查看管理評審文件和記錄����,核實企業(yè)負責人是否組織實施管理評審。 |
*1.2.5 | 企業(yè)負責人應當確保企業(yè)按照法律���、法規(guī)和規(guī)章的要求組織生產(chǎn)���。 |
1.3.1 | 企業(yè)負責人應當確定一名管理者代表。 查看管理者代表的任命文件�。 |
*1.3.2 | 管理者代表應當負責建立���、實施并保持質(zhì)量管理體系,報告質(zhì)量管理體系的運行情況和改進需求��,提高員工滿足法規(guī)�、規(guī)章和顧客要求的意識。 查看是否對上述職責作出明確規(guī)定����。查看管理者代表報告質(zhì)量管理體系運行情況和改進的相關記錄。 |
1.4.1 | 技術����、生產(chǎn)、質(zhì)量管理部門負責人應當熟悉醫(yī)療器械法律法規(guī)�����,具有質(zhì)量管理的實踐經(jīng)驗���,應當有能力對生產(chǎn)管理和質(zhì)量管理中實際問題作出正確判斷和處理�����。 查看相關部門負責人的任職資格要求���,是否對專業(yè)知識、工作技能��、工作經(jīng)歷作出了規(guī)定�����;查看考核評價記錄���,現(xiàn)場詢問����,確定是否符合要求��。 |
1.5.1 | 應當配備與生產(chǎn)產(chǎn)品相適應的專業(yè)技術人員����、管理人員和操作人員,應當具有相應的質(zhì)量檢驗機構或專職檢驗人員����。 查看組織機構圖、部門職責���、人員資格等文件��,確認軟件質(zhì)量保證團隊和人員是否符合要求����,關注人員流動性對于軟件質(zhì)量的影響。 |
1.6.1 | 從事影響產(chǎn)品質(zhì)量工作的人員���,應當經(jīng)過與其崗位要求相適應的培訓����,具有相關的理論知識和實際操作技能�。 應當確定影響醫(yī)療器械質(zhì)量的崗位,規(guī)定這些崗位人員所必須具備的專業(yè)知識水平(包括學歷要求)����、工作技能、工作經(jīng)驗���。查看培訓內(nèi)容�、培訓記錄和考核記錄��,是否符合要求。 |
1.7.1 | 軟件開發(fā)����、測試�、維護人員應當具備與崗位職責要求相適宜的專業(yè)知識、實踐經(jīng)驗和工作能力�����。 查看相關人員的崗位職責書��、簡歷���。 |
*1.8.1 | 黑盒測試應當保證同一軟件項的開發(fā)人員和測試人員不得互相兼任�����。 查看軟件質(zhì)量保證相關文件是否有相應規(guī)定����,抽查相關軟件項的開發(fā)人員和測試人員記錄��。 |
*1.9.1 | 用戶測試人員應當具備適宜的軟件產(chǎn)品使用經(jīng)驗���,或經(jīng)過培訓具備適宜的軟件產(chǎn)品使用技能�����。 查看用戶測試人員的崗位職責書�、簡歷和培訓記錄。 |
廠房與設施 | 2.1.1 | 廠房與設施應當符合生產(chǎn)要求����。 |
2.2.1 | 生產(chǎn)環(huán)境應當整潔、符合產(chǎn)品質(zhì)量需要及相關技術標準的要求�����。 查看機房(或類似場所)�����、計算機使用環(huán)境的管理要求����,確認是否有防水、防靜電等設施���。 |
2.3.1 | 廠房應當有適當?shù)恼彰?、溫度、濕度和通風控制條件�����。 |
2.4.1 | 生產(chǎn)區(qū)應當有足夠空間�,并與產(chǎn)品生產(chǎn)規(guī)模、品種相適應����。 |
2.5.1 | 倉儲區(qū)應當能夠滿足原材料����、包裝材料、中間品����、產(chǎn)品等貯存條件和要求。倉儲區(qū)應當按照待驗�����、合格����、不合格、退貨或召回等進行有序、分區(qū)存放各類材料和產(chǎn)品����,便于檢查和監(jiān)控。 現(xiàn)場查看軟件存儲媒介����、包裝的存放區(qū)域及標識。 |
2.6.1 | 應當配備與產(chǎn)品生產(chǎn)規(guī)模�、品種、檢驗要求相適應的檢驗場所和設施�。 |
設 備 | 3.1.1 | 應當在軟件生存周期過程持續(xù)提供充分、適宜����、有效的軟件開發(fā)和測試環(huán)境,包括軟硬件設備��、開發(fā)測試工具����、網(wǎng)絡等資源以及病毒防護、數(shù)據(jù)備份與恢復等保證措施�����。 查看軟件開發(fā)和測試所用設備與工具清單,現(xiàn)場抽查進行核實���。 |
*3.2.1 | 軟件開發(fā)和測試環(huán)境維護應當形成文件����,確定軟件開發(fā)和測試環(huán)境定期驗證��、更新升級���、病毒防護等活動要求,保持相關記錄���。 查看軟件開發(fā)和測試環(huán)境維護文件規(guī)定�����,現(xiàn)場抽查相關記錄���。 |
3.3.1 | 生產(chǎn)設備應當有明顯的狀態(tài)標識,防止非預期使用�����。應當建立生產(chǎn)設備使用、清潔�����、維護和維修的操作規(guī)程�����,并保存相應的設備操作記錄���。 |
3.4.1 | 應當建立檢驗儀器和設備的使用記錄�����,記錄內(nèi)容應當包括使用�����、校準���、維護和維修等情況。 |
文 件 管理 | *4.1.1 | 應當建立健全質(zhì)量管理體系文件��,包括質(zhì)量方針和質(zhì)量目標��、質(zhì)量手冊、程序文件�、技術文件和記錄,以及法規(guī)要求的其他文件���。 質(zhì)量方針應當在企業(yè)內(nèi)部得到溝通和理解����;應當在持續(xù)適宜性方面得到評審�。質(zhì)量目標應當與質(zhì)量方針保持一致;應當根據(jù)總的質(zhì)量目標�����,在相關職能和層次上進行分解���,建立各職能和層次的質(zhì)量目標;應當包括滿足產(chǎn)品要求所需的內(nèi)容��;應當可測量����、可評估;應當有具體的方法和程序來保障�����。 |
4.1.2 | 質(zhì)量手冊應當對質(zhì)量管理體系作出規(guī)定。 查看企業(yè)的質(zhì)量手冊����,應當包括企業(yè)質(zhì)量目標、組織機構及職責�����、質(zhì)量體系的適用范圍和要求���。 |
4.1.3 | 程序文件應當根據(jù)產(chǎn)品生產(chǎn)和質(zhì)量管理過程中需要建立的各種工作程序而制定��,包含本規(guī)范所規(guī)定的各項程序文件����。 |
*4.1.4 | 技術文件應當包括產(chǎn)品技術要求及相關標準�、生產(chǎn)工藝規(guī)程、作業(yè)指導書���、檢驗和試驗操作規(guī)程�����、安裝和服務操作規(guī)程等相關文件��。 |
4.2.1 | 應當建立文件控制程序�,系統(tǒng)地設計、制定�����、審核��、批準和發(fā)放質(zhì)量管理體系文件�。 |
4.2.2 | 文件的起草、修訂����、審核、批準��、替換或撤銷��、復制�����、保管和銷毀等應當按照控制程序管理�����,并有相應的文件分發(fā)�����、撤銷��、復制和銷毀記錄��。 |
4.2.3 | 文件更新或修訂時應當按規(guī)定評審和批準�,能夠識別文件的更改和修訂狀態(tài)。 查看相關記錄確認文件的更新或修訂是否經(jīng)過評審和批準��;其更改和修訂狀態(tài)是否能夠得到識別��。 |
4.2.4 | 分發(fā)和使用的文件應當為適宜的文本���,已撤銷或作廢的文件應當進行標識�,防止誤用��。 到工作現(xiàn)場抽查現(xiàn)場使用的文件��,確認是否是有效版本。作廢文件是否明確標識���。 |
4.3.1 | 應當確定作廢的技術文件等必要的質(zhì)量管理體系文件的保存期限�����,滿足產(chǎn)品維修和產(chǎn)品質(zhì)量責任追溯等需要��。 保存期限應當不少于企業(yè)所規(guī)定的醫(yī)療器械壽命期�。 |
4.4.1 | 應當建立記錄控制程序���,包括記錄的標識���、保管、檢索���、保存期限和處置要求等����。記錄應當保證產(chǎn)品生產(chǎn)�����、質(zhì)量控制等活動可追溯性�����。記錄應當清晰����、完整,易于識別和檢索�����,防止破損和丟失����。記錄不得隨意涂改或銷毀,更改記錄應當簽注姓名和日期�,并使原有信息仍清晰可辨,必要時��,應當說明更改的理由�����。記錄的保存期限至少相當于生產(chǎn)企業(yè)所規(guī)定的醫(yī)療器械的壽命期����,但從放行產(chǎn)品的日期起不少于2年���,或符合相關法規(guī)要求,并可追溯���。 |
設 計開發(fā) | 5.1.1 | 應當結合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件����,確定軟件開發(fā)策劃��、軟件需求分析��、軟件設計����、軟件編碼、驗證與確認���、軟件更新��、風險管理��、缺陷管理���、可追溯性分析�、配置管理���、文件與記錄控制、現(xiàn)成軟件使用�、網(wǎng)絡安全保證、軟件發(fā)布�、軟件部署、軟件停運等活動要求��。 查看軟件生存周期過程控制程序文件是否有相應規(guī)定�,若使用敏捷開發(fā)方法是否明確文件與記錄控制要求。 |
*5.2.1 | 軟件生存周期過程質(zhì)量保證活動要求應當與軟件安全性級別相適宜�。 查看軟件質(zhì)量保證相關文件是否根據(jù)軟件安全性級別規(guī)定相應軟件質(zhì)量保證活動要求。 |
5.2.2 | 軟件安全性級別應當在采取風險控制措施之前���,結合軟件的預期用途�����、使用場景和核心功能進行綜合判定�����,并僅可通過外部風險控制措施降低級別�����。 查看軟件質(zhì)量保證相關文件是否規(guī)定軟件安全性級別判定方法����。 |
5.3.1 | 應當依據(jù)風險管理控制程序實施軟件風險管理活動,結合產(chǎn)品識別�、分析、評價����、控制和監(jiān)測軟件功能、接口�、用戶界面、現(xiàn)成軟件�����、網(wǎng)絡安全等風險�,并貫穿于軟件生存周期全過程。 查看軟件風險管理相關文件是否有相應規(guī)定�����,抽查風險管理相關記錄。 |
5.4.1 | 軟件配置管理應當建立控制程序并形成文件�����,規(guī)范軟件版本���、源代碼��、文件、工具����、現(xiàn)成軟件等控制要求,確定配置標識����、變更控制、配置狀態(tài)記錄等活動要求�。 查看軟件配置管理控制程序文件是否有相應規(guī)定,抽查配置管理相關記錄�����。 |
5.4.2 | 使用配置管理工具保證軟件質(zhì)量�����,并貫穿于軟件生存周期全過程。 現(xiàn)場查看軟件配置管理工具(或常用辦公軟件)及其使用記錄����,抽查配置項相關記錄。 |
5.5.1 | 軟件版本控制應當基于合規(guī)性要求確定軟件版本命名規(guī)則�,涵蓋軟件、現(xiàn)成軟件�����、網(wǎng)絡安全的全部軟件更新類型���,各字段含義應當明確且無歧義無矛盾��。 查看軟件配置管理控制程序文件是否有軟件版本命名規(guī)則的合理規(guī)定���。 |
*5.5.2 | 軟件版本變更應當符合軟件版本命名規(guī)則的要求。 結合配置管理工具(或常用辦公軟件)抽查軟件更新記錄進行核實�����。 |
*5.6.1 | 軟件可追溯性分析應當建立控制程序并形成文件���,涵蓋現(xiàn)成軟件�、網(wǎng)絡安全的控制要求,形成軟件可追溯性分析報告以供評審��。 查看軟件可追溯性分析控制程序文件是否有相應規(guī)定�,查看可追溯性分析報告,抽查相關評審記錄��。 |
5.6.2 | 使用可追溯性分析工具保證軟件開發(fā)���、軟件更新過程滿足可追溯性要求�����,并貫穿于軟件生存周期全過程。 現(xiàn)場查看軟件可追溯性分析工具(或常用辦公軟件)及其使用記錄�,抽查相關記錄。 |
5.7.1 | 現(xiàn)成軟件使用應當形成文件��,確定風險管理���、驗證與確認����、缺陷管理、可追溯性分析���、軟件更新����、配置管理��、文件與記錄控制��、網(wǎng)絡安全保證等活動要求�����。遺留軟件還應當確定現(xiàn)有文件�����、上市后使用情況���、用戶投訴�����、不良事件�、召回情況等評估活動要求。使用開源軟件應當遵循相應開源許可協(xié)議�����。 查看現(xiàn)成軟件使用相關文件是否有相應規(guī)定���。 |
5.8.1 | 軟件開發(fā)策劃應當確定軟件需求分析�����、軟件設計�、軟件編碼�����、驗證與確認���、風險管理、缺陷管理�����、可追溯性分析、配置管理����、文件與記錄控制、現(xiàn)成軟件使用����、網(wǎng)絡安全保證、評審等活動計劃�,形成相關文件和記錄,并適時更新��。 查看軟件開發(fā)計劃書�����,抽查相關評審記錄�����。 |
5.8.2 | 軟件開發(fā)策劃應當保證軟件開發(fā)和測試的人員及環(huán)境與軟件開發(fā)要求相適宜�。 查看軟件開發(fā)計劃書是否有相應規(guī)定。 |
*5.9.1 | 軟件需求分析應當綜合分析法規(guī)����、標準��、用戶�����、產(chǎn)品����、功能����、性能、接口�、用戶界面、網(wǎng)絡安全����、警示提示等軟件需求,確定風險管理�����、可追溯性分析��、現(xiàn)成軟件使用評估�����、軟件確認測試計劃創(chuàng)建�、評審等活動要求,形成軟件需求規(guī)范和評審記錄并經(jīng)批準�����,適時更新并經(jīng)批準����。可追溯性分析此時應當分析軟件需求與風險管理��、軟件需求與產(chǎn)品需求的關系�����。 查看軟件需求分析相關文件是否有相應規(guī)定����;查看軟件需求規(guī)范/軟件需求規(guī)格說明(SRS),若適用是否涵蓋強制性標準要求�����;抽查相關評審記錄、可追溯性分析記錄���。 |
5.10.1 | 軟件設計應當依據(jù)軟件需求規(guī)范實施軟件體系架構�����、功能��、性能�����、算法��、接口�、用戶界面�、單元、網(wǎng)絡安全等設計�����,確定風險管理����、可追溯性分析�、現(xiàn)成軟件使用評估��、軟件驗證測試計劃創(chuàng)建�、評審等活動要求���,形成軟件設計規(guī)范和評審記錄并經(jīng)批準�,適時更新并經(jīng)批準����。可追溯性分析此時應當分析軟件設計與軟件需求之間的關系��。 查看軟件設計相關文件是否有相應規(guī)定�����;查看軟件設計規(guī)范/軟件設計規(guī)格說明(SDS)��,若適用是否明確強制性標準要求��;抽查相關評審記錄��、可追溯性分析記錄��。 |
5.11.1 | 軟件編碼應當依據(jù)軟件設計規(guī)范實施,確定源代碼編寫與注釋�����、現(xiàn)成軟件使用�����、可追溯性分析�、各級測試用例創(chuàng)建、評審等活動要求��,形成評審記錄��,并適時更新�。源代碼編寫與注釋應當符合軟件編碼規(guī)則文件的要求。測試用例應當保證軟件驗證與確認測試的充分性���、適宜性�、有效性���?�?勺匪菪苑治龃藭r應當分析源代碼與軟件設計����、源代碼與測試用例的關系。 查看軟件編碼相關文件是否有相應規(guī)定�,抽查相關評審記錄、可追溯性分析記錄����。查看軟件編碼規(guī)則文件規(guī)定����,現(xiàn)場抽查源代碼編寫與注釋是否符合軟件編碼規(guī)則文件規(guī)定。抽查相關測試用例創(chuàng)建記錄�����、評審記錄�。 |
5.12.1 | 軟件驗證應當確定源代碼審核、靜態(tài)分析�、動態(tài)分析、單元測試�、集成測試、系統(tǒng)測試����、評審等活動要求��,涵蓋現(xiàn)成軟件����、網(wǎng)絡安全的驗證要求����,并保持相關記錄。白盒測試應當確定語句�、判定、條件�、路徑等測試覆蓋率要求,并與軟件安全性級別相適宜�����。 查看軟件驗證相關文件是否有相應規(guī)定���。 |
5.13.1 | 單元測試��、集成測試��、系統(tǒng)測試應當依據(jù)相應測試計劃實施���,涵蓋現(xiàn)成軟件���、網(wǎng)絡安全的測試要求,確定缺陷管理��、風險管理�����、可追溯性分析��、評審等活動要求����,形成相應軟件測試記錄���、測試報告以及評審記錄��,并適時更新�?����?勺匪菪苑治龃藭r應當分析各級測試用例與軟件設計、系統(tǒng)測試與軟件需求�、系統(tǒng)測試與風險管理的關系。 抽查相關測試記錄與報告��、缺陷管理記錄��、風險管理記錄�����、評審記錄����、可追溯性分析記錄。 |
5.14.1 | 軟件確認應當確定用戶測試���、臨床評價����、評審等活動要求����,涵蓋現(xiàn)成軟件、網(wǎng)絡安全的確認要求�����,并保持相關記錄。 查看軟件確認相關文件是否有相應規(guī)定�����。 |
*5.14.2 | 軟件確認應當保證軟件滿足用戶需求和預期目的����,且軟件已知剩余缺陷的風險均可接受。 查看軟件已知剩余缺陷風險管理記錄���,若適用是否符合強制性標準要求���。 |
5.15.1 | 用戶測試應當依據(jù)用戶測試計劃在真實使用環(huán)境或模擬使用環(huán)境下實施����,涵蓋現(xiàn)成軟件、網(wǎng)絡安全的測試要求�,確定缺陷管理、風險管理��、可追溯性分析���、評審等活動要求��,形成用戶測試記錄���、測試報告以及評審記錄并經(jīng)批準�,適時更新并經(jīng)批準�。可追溯性分析此時應當分析用戶測試與用戶需求�、用戶測試與風險管理的關系。 抽查相關測試記錄與報告��、缺陷管理記錄����、風險管理記錄、評審記錄���、可追溯性分析記錄���。 |
5.16.1 | 軟件更新應當形成文件,涵蓋現(xiàn)成軟件�、網(wǎng)絡安全的變更控制要求,確定軟件更新請求評估����、軟件更新策劃�、軟件更新實施�����、風險管理�����、驗證與確認����、缺陷管理、可追溯性分析��、配置管理��、文件與記錄控制�、評審��、用戶告知等活動要求�,形成相關文件和記錄并經(jīng)批準,適時更新并經(jīng)批準��。 查看軟件更新相關文件是否有相應規(guī)定,抽查相關開發(fā)計劃��、開發(fā)記錄���、測試記錄與報告��、缺陷管理記錄��、風險管理記錄����、評審記錄�����、可追溯性分析記錄�。 |
*5.16.2 | 軟件版本變更應當與軟件更新情況相匹配。 結合配置管理工具(或常用辦公軟件)抽查相關軟件更新記錄進行核實���。 |
5.16.3 | 驗證與確認應當根據(jù)軟件更新的類型�����、內(nèi)容和程度實施相適宜的回歸測試����、用戶測試等活動。 查看軟件更新開發(fā)計劃書是否有相應規(guī)定�。 |
5.17.1 | 軟件缺陷管理應當形成文件,確定軟件缺陷評估�����、軟件缺陷修復�����、回歸測試���、風險管理����、配置管理����、評審等活動要求,形成軟件缺陷分析報告以供評審�����。 查看軟件缺陷管理相關文件是否有相應規(guī)定�,抽查相關評審記錄。 |
5.17.2 | 使用缺陷管理工具保證軟件質(zhì)量����,并貫穿于軟件生存周期全過程。 現(xiàn)場查看軟件缺陷管理工具(或常用辦公軟件)及其使用記錄��,抽查相關記錄�����。 |
采 購 | 6.1.1 | 應當建立采購控制程序��。應當確保采購物品符合規(guī)定的要求��,且不低于法律法規(guī)的相關規(guī)定和國家強制性標準的相關要求�。 采購程序內(nèi)容至少包括:采購流程、合格供應商的選擇�����、評價和再評價規(guī)定��、采購物品檢驗或驗證的要求、采購記錄的要求����。 |
6.2.1 | 應當根據(jù)采購物品對產(chǎn)品的影響,確定對采購物品實行控制的方式和程度�。 查看對采購物品實施控制方式和程度的規(guī)定,核實控制方式和程度能夠滿足產(chǎn)品要求���。 |
6.3.1 | 應當建立供應商審核制度����,對供應商進行審核評價���。必要時�����,應當進行現(xiàn)場審核�。應當保留供方評價的結果和評價過程的記錄�。 是否符合《醫(yī)療器械生產(chǎn)企業(yè)供應商審核指南》的要求。 |
6.4.1 | 現(xiàn)成軟件采購應當形成文件�,根據(jù)現(xiàn)成軟件的類型、使用方式����、對產(chǎn)品質(zhì)量影響程度�,確定分類管理�����、質(zhì)量控制��、供應商審核等活動要求����。 查看現(xiàn)成軟件采購相關文件是否有相應規(guī)定���。 |
*6.5.1 | 應當與供應商簽訂外包軟件質(zhì)量協(xié)議���,明確外包軟件需求分析、交付形式��、驗收方式與準則�、設計開發(fā)文件交付、知識產(chǎn)權歸屬���、維護等要求以及雙方質(zhì)量責任承擔要求�。 若使用外包軟件,查看外包軟件質(zhì)量協(xié)議是否有相應規(guī)定��。 |
6.6.1 | 云計算服務協(xié)議應當明確網(wǎng)絡安全保證�����、患者數(shù)據(jù)與隱私保護等責任承擔要求����。 若使用云計算服務,查看云計算服務協(xié)議是否有相應規(guī)定�����。 |
6.7.1 | 采購時應當明確采購信息���,清晰表述采購要求�,包括采購物品類別��、驗收準則����、規(guī)格型號、規(guī)程���、圖樣等內(nèi)容���。應當建立采購記錄����,包括采購合同����、原材料清單���、供應商資質(zhì)證明文件��、質(zhì)量標準����、檢驗報告及驗收標準等��。采購記錄應當滿足可追溯要求��。 |
6.8.1 | 應當對采購物品進行檢驗或驗證��,確保滿足生產(chǎn)要求���。 查看采購物品的檢查或驗收記錄��。 |
生 產(chǎn) 管 理 | *7.1.1 | 應當按照建立的質(zhì)量管理體系進行生產(chǎn)����,以保證產(chǎn)品符合強制性標準和經(jīng)注冊或者備案的產(chǎn)品技術要求。 |
7.2.1 | 軟件發(fā)布應當形成文件�����,確定軟件產(chǎn)品文件創(chuàng)建�、軟件產(chǎn)品與文件歸檔備份、軟件版本識別與標記�、交付形式評估與驗證、病毒防護等活動要求���,保證軟件發(fā)布的可重復性����。 查看軟件發(fā)布相關文件是否有相應規(guī)定�,現(xiàn)場抽查相關記錄。 |
7.3.1 | 物理交付方式應當確定軟件產(chǎn)品復制��、許可授權以及存儲媒介包裝�、標記���、防護等要求,網(wǎng)絡交付方式應當確定軟件產(chǎn)品標記�、許可授權、網(wǎng)絡安全保證等要求�����。 查看軟件發(fā)布相關文件是否有相應規(guī)定���。 |
7.4.1 | 生產(chǎn)過程中采用的計算機軟件對產(chǎn)品質(zhì)量有影響的,應當進行驗證或確認��。 |
7.5.1 | 每批(臺)產(chǎn)品均應當有生產(chǎn)記錄�,并滿足可追溯的要求。生產(chǎn)記錄應當包括:產(chǎn)品名稱�、規(guī)格型號、原材料批號���、生產(chǎn)批號或產(chǎn)品編號����、生產(chǎn)日期�、數(shù)量��、主要設備��、工藝參數(shù)��、操作人員等內(nèi)容�����。 結合配置管理工具(或常用辦公軟件)抽查某一軟件版本的相關記錄��。 |
7.6.1 | 應當建立產(chǎn)品標識控制程序����,用適宜的方法對產(chǎn)品進行標識���,以便識別���,防止混用和錯用。 |
7.7.1 | 應當在生產(chǎn)過程中標識產(chǎn)品的檢驗狀態(tài)�,防止不合格中間產(chǎn)品流向下道工序。 |
7.8.1 | 應當建立產(chǎn)品的可追溯性程序����,規(guī)定產(chǎn)品追溯范圍�����、程度��、標識和必要的記錄�����。 |
*7.9.1 | 產(chǎn)品的說明書�、標簽應當符合相關法律法規(guī)及標準要求�����。 |
7.10.1 | 應當建立產(chǎn)品防護程序�,規(guī)定產(chǎn)品及其組成部分的防護要求����,包括污染防護、靜電防護�����、粉塵防護���、腐蝕防護��、運輸防護等要求�����。防護應當包括標識�����、搬運�、包裝、貯存和保護等��。 |
質(zhì)量控制 | 8.1.1 | 應當建立質(zhì)量控制程序�����,規(guī)定產(chǎn)品檢驗部門�����、人員��、操作等要求。應當規(guī)定檢驗儀器和設備的使用����、校準等要求,以及產(chǎn)品放行的程序��。 查看質(zhì)量控制程序�����,是否對檢驗部門職責��、人員資質(zhì)����、操作規(guī)程等作出規(guī)定,是否對檢驗設備的使用和維護作出規(guī)定�����。 |
8.2.1 | 應當定期對檢驗儀器和設備進行校準或檢定���,并予以標識。應當規(guī)定檢驗儀器和設備在搬運�����、維護、貯存期間的防護要求���,防止檢驗結果失準�����。當發(fā)現(xiàn)檢驗儀器和設備不符合要求時�����,應當對以往檢驗結果進行評價��,并保存驗證記錄����。對用于檢驗的計算機軟件�,應當進行確認。 |
8.3.1 | 應當根據(jù)強制性標準以及經(jīng)注冊或者備案的產(chǎn)品技術要求制定產(chǎn)品的檢驗規(guī)程�,并出具相應的檢驗報告或證書。需要常規(guī)控制的進貨檢驗�����、過程檢驗和成品檢驗項目原則上不得進行委托檢驗。對于檢驗條件和設備要求較高����,確需委托檢驗的項目,可委托具有資質(zhì)的機構進行檢驗����,以證明產(chǎn)品符合強制性標準和經(jīng)注冊或者備案的產(chǎn)品技術要求。 查看軟件產(chǎn)品檢驗規(guī)程�����,若適用是否明確強制性標準檢驗要求�,并提供相應檢驗報告。 |
8.4.1 | 每批(臺)產(chǎn)品均應當有批檢驗記錄�����,并滿足可追溯要求����。檢驗記錄應當包括進貨檢驗、過程檢驗和成品檢驗的檢驗記錄����、檢驗報告或證書等。 結合配置管理工具(或常用辦公軟件)抽查某一軟件版本的相關記錄��。 |
8.5.1 | 軟件產(chǎn)品放行應當形成文件����,確定軟件版本識別、安裝卸載測試��、產(chǎn)品完整性檢查�����、放行批準等活動要求�����,保持相關記錄�����。 查看軟件產(chǎn)品放行相關文件是否有相應規(guī)定�,現(xiàn)場抽查相關記錄。 |
銷 售 和售后 服 務 | *9.1.1 | 應當建立產(chǎn)品銷售記錄����,并滿足可追溯要求���。 |
9.1.2 | 銷售記錄至少應當包括:醫(yī)療器械名稱、規(guī)格���、型號�����、數(shù)量�����、生產(chǎn)批號����、有效期����、銷售日期、購貨單位名稱����、地址、聯(lián)系方式等內(nèi)容�����。 |
9.2.1 | 直接銷售自產(chǎn)產(chǎn)品或者選擇醫(yī)療器械經(jīng)營企業(yè),應當符合醫(yī)療器械相關法規(guī)和規(guī)范要求�����。發(fā)現(xiàn)醫(yī)療器械經(jīng)營企業(yè)存在違法違規(guī)經(jīng)營行為時��,應當及時向當?shù)厥称匪幤繁O(jiān)督管理部門報告��。 |
9.3.1 | 應當具備與所生產(chǎn)產(chǎn)品相適應的售后服務能力�����,建立健全售后服務制度���。應當規(guī)定售后服務要求并建立售后服務記錄,并滿足可追溯的要求�����。 |
9.4.1 | 軟件部署應當形成文件��,確定交付�、安裝�����、設置�����、配置�����、用戶培訓等活動要求��,保持相關記錄����。 查看軟件部署相關文件是否有相應規(guī)定����,現(xiàn)場抽查相關記錄。 |
9.5.1 | 應當建立顧客反饋處理程序�,對顧客反饋信息進行跟蹤分析。 查看程序文件是否對上述活動的實施作出了規(guī)定����,并對顧客反饋信息進行了跟蹤和分析��。 |
9.6.1 | 軟件停運應當形成文件�,確定停運后續(xù)用戶服務�����、數(shù)據(jù)遷移��、患者數(shù)據(jù)與隱私保護���、用戶告知等活動要求,保持相關記錄�����。 查看軟件停運相關文件是否有相應規(guī)定�,若適用現(xiàn)場抽查相關記錄。 |
不 合 格 品 控 制 | 10.1.1 | 應當建立不合格品控制程序��,規(guī)定不合格品控制的部門和人員的職責與權限��。 |
10.2.1 | 應當對不合格品進行標識��、記錄�、隔離�、評審�����,根據(jù)評審結果���,應當對不合格品采取相應的處置措施��。 |
10.3.1 | 在產(chǎn)品銷售后發(fā)現(xiàn)產(chǎn)品不合格時�����,應及時采取相應措施����,如召回�����、銷毀等措施?�,F(xiàn)場查看在產(chǎn)品銷售后發(fā)現(xiàn)不合格時的處置措施�,是否召回和銷毀等。 |
不良事件監(jiān)測 、 分 析 和 改 進 | 11.1.1 | 應當指定相關部門負責接收�����、調(diào)查���、評價和處理顧客投訴�,并保持相關記錄���。 查看有關職責權限的文件����,確定是否對上述活動作出了規(guī)定�。 |
*11.2.1 | 應當按照有關法規(guī)要求建立醫(yī)療器械不良事件監(jiān)測制度���,開展不良事件監(jiān)測和再評價工作�,保持相關記錄���。 查看企業(yè)建立的不良事件的監(jiān)測制度��,是否規(guī)定了可疑不良事件管理人員的職責�、報告原則、上報程序����、上報時限,制定了啟動實施醫(yī)療器械再評價的程序和文件等����,并符合法規(guī)要求。查看相關記錄���,確認是否存在不良事件�����,并按規(guī)定要求實施���。 |
11.3.1 | 應當建立數(shù)據(jù)分析程序,收集分析與產(chǎn)品質(zhì)量���、不良事件���、顧客反饋和質(zhì)量管理體系運行有關的數(shù)據(jù),驗證產(chǎn)品安全性和有效性����,并保持相關記錄�����。 查看數(shù)據(jù)分析的實施記錄�����,是否按程序規(guī)定進行��,是否應用了統(tǒng)計技術并保留了數(shù)據(jù)分析結果的記錄�����。 |
11.3.2 | 數(shù)據(jù)分析控制程序應當涵蓋軟件缺陷����、網(wǎng)絡安全事件要求�����。 查看數(shù)據(jù)分析控制程序文件是否有相應規(guī)定�����。 |
11.4.1 | 應當建立糾正措施程序�,確定產(chǎn)生問題的原因,采取有效措施��,防止相關問題再次發(fā)生����。應當建立預防措施程序,確定潛在問題的原因�����,采取有效措施����,防止問題發(fā)生。 |
*11.5.1 | 對存在安全隱患的醫(yī)療器械��,應當按照有關法規(guī)要求采取召回等措施�����,并按規(guī)定向有關部門報告����。 |
11.6.1 | 應當建立產(chǎn)品信息告知程序���,及時將產(chǎn)品變動、使用等補充信息通知使用單位�����、相關企業(yè)或消費者���。 |
11.7.1 | 網(wǎng)絡安全事件應急響應應當形成文件��,確定網(wǎng)絡安全事件風險管理����、應急響應措施驗證�、用戶告知、召回等活動要求���,保持相關記錄����。 查看網(wǎng)絡安全事件應急響應相關文件是否有相應規(guī)定����,若適用現(xiàn)場抽查相關記錄。 |
11.8.1 | 應當建立質(zhì)量管理體系內(nèi)部審核程序����,規(guī)定審核的準則、范圍���、頻次�、參加人員��、方法���、記錄要求���、糾正預防措施有效性的評定等內(nèi)容,以確保質(zhì)量管理體系符合本規(guī)范的要求�。 查看內(nèi)部審核程序是否包括了上述內(nèi)容。查看內(nèi)審資料���,實施內(nèi)審的人員是否經(jīng)過培訓���,內(nèi)審的記錄是否符合要求,針對內(nèi)審發(fā)現(xiàn)的問題是否采取了糾正措施��,是否有效。 |
*11.9.1 | 應當定期開展管理評審��,對質(zhì)量管理體系進行評價和審核��,以確保其持續(xù)的適宜性��、充分性和有效性�。 查看管理評審文件和記錄,應包括管理評審計劃�、管理評審報告以及相關改進措施,管理評審報告中是否包括了對法規(guī)符合性的評價��。是否在規(guī)定時間內(nèi)進行了管理評審��,是否提出了改進措施并落實具體職責和要求����,是否按計劃實施。 |