機 構(gòu) 和 人 員 | 1.1.1 | 應(yīng)當(dāng)建立與醫(yī)療器械生產(chǎn)相適應(yīng)的管理機構(gòu),具備組織機構(gòu)圖。 查看提供的質(zhì)量手冊,是否包括企業(yè)的組織機構(gòu)圖,是否明確各部門的相互關(guān)系。 |
*1.1.2 | 應(yīng)當(dāng)明確各部門的職責(zé)和權(quán)限,明確質(zhì)量管理職能。 查看企業(yè)的質(zhì)量手冊,程序文件或相關(guān)文件,是否對各部門的職責(zé)權(quán)限作出了規(guī)定;質(zhì)量管理部門應(yīng)當(dāng)能獨立行使職能, 查看質(zhì)量管理部門的文件,是否明確規(guī)定對產(chǎn)品質(zhì)量的相關(guān)事宜負有決策的權(quán)利。 |
1.1.3 | 生產(chǎn)管理部門和質(zhì)量管理部門負責(zé)人不得互相兼任。 查看公司的任職文件或授權(quán)文件并對照相關(guān)生產(chǎn)、檢驗等履行職責(zé)的記錄,核實是否與授權(quán)一致。 |
1.2.1 | 企業(yè)負責(zé)人應(yīng)當(dāng)是醫(yī)療器械產(chǎn)品質(zhì)量的主要責(zé)任人。 |
1.2.2 | 企業(yè)負責(zé)人應(yīng)當(dāng)組織制定質(zhì)量方針和質(zhì)量目標(biāo)。 查看質(zhì)量方針和質(zhì)量目標(biāo)的制定程序、批準(zhǔn)人員。 |
1.2.3 | 企業(yè)負責(zé)人應(yīng)當(dāng)確保質(zhì)量管理體系有效運行所需的人力資源、基礎(chǔ)設(shè)施和工作環(huán)境。 |
1.2.4 | 企業(yè)負責(zé)人應(yīng)當(dāng)組織實施管理評審,定期對質(zhì)量管理體系運行情況進行評估,并持續(xù)改進。 查看管理評審文件和記錄,核實企業(yè)負責(zé)人是否組織實施管理評審。 |
*1.2.5 | 企業(yè)負責(zé)人應(yīng)當(dāng)確保企業(yè)按照法律、法規(guī)和規(guī)章的要求組織生產(chǎn)。 |
1.3.1 | 企業(yè)負責(zé)人應(yīng)當(dāng)確定一名管理者代表。 查看管理者代表的任命文件。 |
*1.3.2 | 管理者代表應(yīng)當(dāng)負責(zé)建立、實施并保持質(zhì)量管理體系,報告質(zhì)量管理體系的運行情況和改進需求,提高員工滿足法規(guī)、規(guī)章和顧客要求的意識。 查看是否對上述職責(zé)作出明確規(guī)定。查看管理者代表報告質(zhì)量管理體系運行情況和改進的相關(guān)記錄。 |
1.4.1 | 技術(shù)、生產(chǎn)、質(zhì)量管理部門負責(zé)人應(yīng)當(dāng)熟悉醫(yī)療器械法律法規(guī),具有質(zhì)量管理的實踐經(jīng)驗,應(yīng)當(dāng)有能力對生產(chǎn)管理和質(zhì)量管理中實際問題作出正確判斷和處理。 查看相關(guān)部門負責(zé)人的任職資格要求,是否對專業(yè)知識、工作技能、工作經(jīng)歷作出了規(guī)定;查看考核評價記錄,現(xiàn)場詢問,確定是否符合要求。 |
1.5.1 | 應(yīng)當(dāng)配備與生產(chǎn)產(chǎn)品相適應(yīng)的專業(yè)技術(shù)人員、管理人員和操作人員,應(yīng)當(dāng)具有相應(yīng)的質(zhì)量檢驗機構(gòu)或?qū)B殭z驗人員。 查看組織機構(gòu)圖、部門職責(zé)、人員資格等文件,確認軟件質(zhì)量保證團隊和人員是否符合要求,關(guān)注人員流動性對于軟件質(zhì)量的影響。 |
1.6.1 | 從事影響產(chǎn)品質(zhì)量工作的人員,應(yīng)當(dāng)經(jīng)過與其崗位要求相適應(yīng)的培訓(xùn),具有相關(guān)的理論知識和實際操作技能。 應(yīng)當(dāng)確定影響醫(yī)療器械質(zhì)量的崗位,規(guī)定這些崗位人員所必須具備的專業(yè)知識水平(包括學(xué)歷要求)、工作技能、工作經(jīng)驗。查看培訓(xùn)內(nèi)容、培訓(xùn)記錄和考核記錄,是否符合要求。 |
1.7.1 | 軟件開發(fā)、測試、維護人員應(yīng)當(dāng)具備與崗位職責(zé)要求相適宜的專業(yè)知識、實踐經(jīng)驗和工作能力。 查看相關(guān)人員的崗位職責(zé)書、簡歷。 |
*1.8.1 | 黑盒測試應(yīng)當(dāng)保證同一軟件項的開發(fā)人員和測試人員不得互相兼任。 查看軟件質(zhì)量保證相關(guān)文件是否有相應(yīng)規(guī)定,抽查相關(guān)軟件項的開發(fā)人員和測試人員記錄。 |
*1.9.1 | 用戶測試人員應(yīng)當(dāng)具備適宜的軟件產(chǎn)品使用經(jīng)驗,或經(jīng)過培訓(xùn)具備適宜的軟件產(chǎn)品使用技能。 查看用戶測試人員的崗位職責(zé)書、簡歷和培訓(xùn)記錄。 |
廠房與設(shè)施 | 2.1.1 | 廠房與設(shè)施應(yīng)當(dāng)符合生產(chǎn)要求。 |
2.2.1 | 生產(chǎn)環(huán)境應(yīng)當(dāng)整潔、符合產(chǎn)品質(zhì)量需要及相關(guān)技術(shù)標(biāo)準(zhǔn)的要求。 查看機房(或類似場所)、計算機使用環(huán)境的管理要求,確認是否有防水、防靜電等設(shè)施。 |
2.3.1 | 廠房應(yīng)當(dāng)有適當(dāng)?shù)恼彰?、溫度、濕度和通風(fēng)控制條件。 |
2.4.1 | 生產(chǎn)區(qū)應(yīng)當(dāng)有足夠空間,并與產(chǎn)品生產(chǎn)規(guī)模、品種相適應(yīng)。 |
2.5.1 | 倉儲區(qū)應(yīng)當(dāng)能夠滿足原材料、包裝材料、中間品、產(chǎn)品等貯存條件和要求。倉儲區(qū)應(yīng)當(dāng)按照待驗、合格、不合格、退貨或召回等進行有序、分區(qū)存放各類材料和產(chǎn)品,便于檢查和監(jiān)控。 現(xiàn)場查看軟件存儲媒介、包裝的存放區(qū)域及標(biāo)識。 |
2.6.1 | 應(yīng)當(dāng)配備與產(chǎn)品生產(chǎn)規(guī)模、品種、檢驗要求相適應(yīng)的檢驗場所和設(shè)施。 |
設(shè) 備 | 3.1.1 | 應(yīng)當(dāng)在軟件生存周期過程持續(xù)提供充分、適宜、有效的軟件開發(fā)和測試環(huán)境,包括軟硬件設(shè)備、開發(fā)測試工具、網(wǎng)絡(luò)等資源以及病毒防護、數(shù)據(jù)備份與恢復(fù)等保證措施。 查看軟件開發(fā)和測試所用設(shè)備與工具清單,現(xiàn)場抽查進行核實。 |
*3.2.1 | 軟件開發(fā)和測試環(huán)境維護應(yīng)當(dāng)形成文件,確定軟件開發(fā)和測試環(huán)境定期驗證、更新升級、病毒防護等活動要求,保持相關(guān)記錄。 查看軟件開發(fā)和測試環(huán)境維護文件規(guī)定,現(xiàn)場抽查相關(guān)記錄。 |
3.3.1 | 生產(chǎn)設(shè)備應(yīng)當(dāng)有明顯的狀態(tài)標(biāo)識,防止非預(yù)期使用。應(yīng)當(dāng)建立生產(chǎn)設(shè)備使用、清潔、維護和維修的操作規(guī)程,并保存相應(yīng)的設(shè)備操作記錄。 |
3.4.1 | 應(yīng)當(dāng)建立檢驗儀器和設(shè)備的使用記錄,記錄內(nèi)容應(yīng)當(dāng)包括使用、校準(zhǔn)、維護和維修等情況。 |
文 件 管理 | *4.1.1 | 應(yīng)當(dāng)建立健全質(zhì)量管理體系文件,包括質(zhì)量方針和質(zhì)量目標(biāo)、質(zhì)量手冊、程序文件、技術(shù)文件和記錄,以及法規(guī)要求的其他文件。 質(zhì)量方針應(yīng)當(dāng)在企業(yè)內(nèi)部得到溝通和理解;應(yīng)當(dāng)在持續(xù)適宜性方面得到評審。質(zhì)量目標(biāo)應(yīng)當(dāng)與質(zhì)量方針保持一致;應(yīng)當(dāng)根據(jù)總的質(zhì)量目標(biāo),在相關(guān)職能和層次上進行分解,建立各職能和層次的質(zhì)量目標(biāo);應(yīng)當(dāng)包括滿足產(chǎn)品要求所需的內(nèi)容;應(yīng)當(dāng)可測量、可評估;應(yīng)當(dāng)有具體的方法和程序來保障。 |
4.1.2 | 質(zhì)量手冊應(yīng)當(dāng)對質(zhì)量管理體系作出規(guī)定。 查看企業(yè)的質(zhì)量手冊,應(yīng)當(dāng)包括企業(yè)質(zhì)量目標(biāo)、組織機構(gòu)及職責(zé)、質(zhì)量體系的適用范圍和要求。 |
4.1.3 | 程序文件應(yīng)當(dāng)根據(jù)產(chǎn)品生產(chǎn)和質(zhì)量管理過程中需要建立的各種工作程序而制定,包含本規(guī)范所規(guī)定的各項程序文件。 |
*4.1.4 | 技術(shù)文件應(yīng)當(dāng)包括產(chǎn)品技術(shù)要求及相關(guān)標(biāo)準(zhǔn)、生產(chǎn)工藝規(guī)程、作業(yè)指導(dǎo)書、檢驗和試驗操作規(guī)程、安裝和服務(wù)操作規(guī)程等相關(guān)文件。 |
4.2.1 | 應(yīng)當(dāng)建立文件控制程序,系統(tǒng)地設(shè)計、制定、審核、批準(zhǔn)和發(fā)放質(zhì)量管理體系文件。 |
4.2.2 | 文件的起草、修訂、審核、批準(zhǔn)、替換或撤銷、復(fù)制、保管和銷毀等應(yīng)當(dāng)按照控制程序管理,并有相應(yīng)的文件分發(fā)、撤銷、復(fù)制和銷毀記錄。 |
4.2.3 | 文件更新或修訂時應(yīng)當(dāng)按規(guī)定評審和批準(zhǔn),能夠識別文件的更改和修訂狀態(tài)。 查看相關(guān)記錄確認文件的更新或修訂是否經(jīng)過評審和批準(zhǔn);其更改和修訂狀態(tài)是否能夠得到識別。 |
4.2.4 | 分發(fā)和使用的文件應(yīng)當(dāng)為適宜的文本,已撤銷或作廢的文件應(yīng)當(dāng)進行標(biāo)識,防止誤用。 到工作現(xiàn)場抽查現(xiàn)場使用的文件,確認是否是有效版本。作廢文件是否明確標(biāo)識。 |
4.3.1 | 應(yīng)當(dāng)確定作廢的技術(shù)文件等必要的質(zhì)量管理體系文件的保存期限,滿足產(chǎn)品維修和產(chǎn)品質(zhì)量責(zé)任追溯等需要。 保存期限應(yīng)當(dāng)不少于企業(yè)所規(guī)定的醫(yī)療器械壽命期。 |
4.4.1 | 應(yīng)當(dāng)建立記錄控制程序,包括記錄的標(biāo)識、保管、檢索、保存期限和處置要求等。記錄應(yīng)當(dāng)保證產(chǎn)品生產(chǎn)、質(zhì)量控制等活動可追溯性。記錄應(yīng)當(dāng)清晰、完整,易于識別和檢索,防止破損和丟失。記錄不得隨意涂改或銷毀,更改記錄應(yīng)當(dāng)簽注姓名和日期,并使原有信息仍清晰可辨,必要時,應(yīng)當(dāng)說明更改的理由。記錄的保存期限至少相當(dāng)于生產(chǎn)企業(yè)所規(guī)定的醫(yī)療器械的壽命期,但從放行產(chǎn)品的日期起不少于2年,或符合相關(guān)法規(guī)要求,并可追溯。 |
設(shè) 計開發(fā) | 5.1.1 | 應(yīng)當(dāng)結(jié)合軟件生存周期模型特點建立軟件生存周期過程控制程序并形成文件,確定軟件開發(fā)策劃、軟件需求分析、軟件設(shè)計、軟件編碼、驗證與確認、軟件更新、風(fēng)險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證、軟件發(fā)布、軟件部署、軟件停運等活動要求。 查看軟件生存周期過程控制程序文件是否有相應(yīng)規(guī)定,若使用敏捷開發(fā)方法是否明確文件與記錄控制要求。 |
*5.2.1 | 軟件生存周期過程質(zhì)量保證活動要求應(yīng)當(dāng)與軟件安全性級別相適宜。 查看軟件質(zhì)量保證相關(guān)文件是否根據(jù)軟件安全性級別規(guī)定相應(yīng)軟件質(zhì)量保證活動要求。 |
5.2.2 | 軟件安全性級別應(yīng)當(dāng)在采取風(fēng)險控制措施之前,結(jié)合軟件的預(yù)期用途、使用場景和核心功能進行綜合判定,并僅可通過外部風(fēng)險控制措施降低級別。 查看軟件質(zhì)量保證相關(guān)文件是否規(guī)定軟件安全性級別判定方法。 |
5.3.1 | 應(yīng)當(dāng)依據(jù)風(fēng)險管理控制程序?qū)嵤┸浖L(fēng)險管理活動,結(jié)合產(chǎn)品識別、分析、評價、控制和監(jiān)測軟件功能、接口、用戶界面、現(xiàn)成軟件、網(wǎng)絡(luò)安全等風(fēng)險,并貫穿于軟件生存周期全過程。 查看軟件風(fēng)險管理相關(guān)文件是否有相應(yīng)規(guī)定,抽查風(fēng)險管理相關(guān)記錄。 |
5.4.1 | 軟件配置管理應(yīng)當(dāng)建立控制程序并形成文件,規(guī)范軟件版本、源代碼、文件、工具、現(xiàn)成軟件等控制要求,確定配置標(biāo)識、變更控制、配置狀態(tài)記錄等活動要求。 查看軟件配置管理控制程序文件是否有相應(yīng)規(guī)定,抽查配置管理相關(guān)記錄。 |
5.4.2 | 使用配置管理工具保證軟件質(zhì)量,并貫穿于軟件生存周期全過程。 現(xiàn)場查看軟件配置管理工具(或常用辦公軟件)及其使用記錄,抽查配置項相關(guān)記錄。 |
5.5.1 | 軟件版本控制應(yīng)當(dāng)基于合規(guī)性要求確定軟件版本命名規(guī)則,涵蓋軟件、現(xiàn)成軟件、網(wǎng)絡(luò)安全的全部軟件更新類型,各字段含義應(yīng)當(dāng)明確且無歧義無矛盾。 查看軟件配置管理控制程序文件是否有軟件版本命名規(guī)則的合理規(guī)定。 |
*5.5.2 | 軟件版本變更應(yīng)當(dāng)符合軟件版本命名規(guī)則的要求。 結(jié)合配置管理工具(或常用辦公軟件)抽查軟件更新記錄進行核實。 |
*5.6.1 | 軟件可追溯性分析應(yīng)當(dāng)建立控制程序并形成文件,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的控制要求,形成軟件可追溯性分析報告以供評審。 查看軟件可追溯性分析控制程序文件是否有相應(yīng)規(guī)定,查看可追溯性分析報告,抽查相關(guān)評審記錄。 |
5.6.2 | 使用可追溯性分析工具保證軟件開發(fā)、軟件更新過程滿足可追溯性要求,并貫穿于軟件生存周期全過程。 現(xiàn)場查看軟件可追溯性分析工具(或常用辦公軟件)及其使用記錄,抽查相關(guān)記錄。 |
5.7.1 | 現(xiàn)成軟件使用應(yīng)當(dāng)形成文件,確定風(fēng)險管理、驗證與確認、缺陷管理、可追溯性分析、軟件更新、配置管理、文件與記錄控制、網(wǎng)絡(luò)安全保證等活動要求。遺留軟件還應(yīng)當(dāng)確定現(xiàn)有文件、上市后使用情況、用戶投訴、不良事件、召回情況等評估活動要求。使用開源軟件應(yīng)當(dāng)遵循相應(yīng)開源許可協(xié)議。 查看現(xiàn)成軟件使用相關(guān)文件是否有相應(yīng)規(guī)定。 |
5.8.1 | 軟件開發(fā)策劃應(yīng)當(dāng)確定軟件需求分析、軟件設(shè)計、軟件編碼、驗證與確認、風(fēng)險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現(xiàn)成軟件使用、網(wǎng)絡(luò)安全保證、評審等活動計劃,形成相關(guān)文件和記錄,并適時更新。 查看軟件開發(fā)計劃書,抽查相關(guān)評審記錄。 |
5.8.2 | 軟件開發(fā)策劃應(yīng)當(dāng)保證軟件開發(fā)和測試的人員及環(huán)境與軟件開發(fā)要求相適宜。 查看軟件開發(fā)計劃書是否有相應(yīng)規(guī)定。 |
*5.9.1 | 軟件需求分析應(yīng)當(dāng)綜合分析法規(guī)、標(biāo)準(zhǔn)、用戶、產(chǎn)品、功能、性能、接口、用戶界面、網(wǎng)絡(luò)安全、警示提示等軟件需求,確定風(fēng)險管理、可追溯性分析、現(xiàn)成軟件使用評估、軟件確認測試計劃創(chuàng)建、評審等活動要求,形成軟件需求規(guī)范和評審記錄并經(jīng)批準(zhǔn),適時更新并經(jīng)批準(zhǔn)。可追溯性分析此時應(yīng)當(dāng)分析軟件需求與風(fēng)險管理、軟件需求與產(chǎn)品需求的關(guān)系。 查看軟件需求分析相關(guān)文件是否有相應(yīng)規(guī)定;查看軟件需求規(guī)范/軟件需求規(guī)格說明(SRS),若適用是否涵蓋強制性標(biāo)準(zhǔn)要求;抽查相關(guān)評審記錄、可追溯性分析記錄。 |
5.10.1 | 軟件設(shè)計應(yīng)當(dāng)依據(jù)軟件需求規(guī)范實施軟件體系架構(gòu)、功能、性能、算法、接口、用戶界面、單元、網(wǎng)絡(luò)安全等設(shè)計,確定風(fēng)險管理、可追溯性分析、現(xiàn)成軟件使用評估、軟件驗證測試計劃創(chuàng)建、評審等活動要求,形成軟件設(shè)計規(guī)范和評審記錄并經(jīng)批準(zhǔn),適時更新并經(jīng)批準(zhǔn)??勺匪菪苑治龃藭r應(yīng)當(dāng)分析軟件設(shè)計與軟件需求之間的關(guān)系。 查看軟件設(shè)計相關(guān)文件是否有相應(yīng)規(guī)定;查看軟件設(shè)計規(guī)范/軟件設(shè)計規(guī)格說明(SDS),若適用是否明確強制性標(biāo)準(zhǔn)要求;抽查相關(guān)評審記錄、可追溯性分析記錄。 |
5.11.1 | 軟件編碼應(yīng)當(dāng)依據(jù)軟件設(shè)計規(guī)范實施,確定源代碼編寫與注釋、現(xiàn)成軟件使用、可追溯性分析、各級測試用例創(chuàng)建、評審等活動要求,形成評審記錄,并適時更新。源代碼編寫與注釋應(yīng)當(dāng)符合軟件編碼規(guī)則文件的要求。測試用例應(yīng)當(dāng)保證軟件驗證與確認測試的充分性、適宜性、有效性??勺匪菪苑治龃藭r應(yīng)當(dāng)分析源代碼與軟件設(shè)計、源代碼與測試用例的關(guān)系。 查看軟件編碼相關(guān)文件是否有相應(yīng)規(guī)定,抽查相關(guān)評審記錄、可追溯性分析記錄。查看軟件編碼規(guī)則文件規(guī)定,現(xiàn)場抽查源代碼編寫與注釋是否符合軟件編碼規(guī)則文件規(guī)定。抽查相關(guān)測試用例創(chuàng)建記錄、評審記錄。 |
5.12.1 | 軟件驗證應(yīng)當(dāng)確定源代碼審核、靜態(tài)分析、動態(tài)分析、單元測試、集成測試、系統(tǒng)測試、評審等活動要求,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的驗證要求,并保持相關(guān)記錄。白盒測試應(yīng)當(dāng)確定語句、判定、條件、路徑等測試覆蓋率要求,并與軟件安全性級別相適宜。 查看軟件驗證相關(guān)文件是否有相應(yīng)規(guī)定。 |
5.13.1 | 單元測試、集成測試、系統(tǒng)測試應(yīng)當(dāng)依據(jù)相應(yīng)測試計劃實施,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測試要求,確定缺陷管理、風(fēng)險管理、可追溯性分析、評審等活動要求,形成相應(yīng)軟件測試記錄、測試報告以及評審記錄,并適時更新??勺匪菪苑治龃藭r應(yīng)當(dāng)分析各級測試用例與軟件設(shè)計、系統(tǒng)測試與軟件需求、系統(tǒng)測試與風(fēng)險管理的關(guān)系。 抽查相關(guān)測試記錄與報告、缺陷管理記錄、風(fēng)險管理記錄、評審記錄、可追溯性分析記錄。 |
5.14.1 | 軟件確認應(yīng)當(dāng)確定用戶測試、臨床評價、評審等活動要求,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的確認要求,并保持相關(guān)記錄。 查看軟件確認相關(guān)文件是否有相應(yīng)規(guī)定。 |
*5.14.2 | 軟件確認應(yīng)當(dāng)保證軟件滿足用戶需求和預(yù)期目的,且軟件已知剩余缺陷的風(fēng)險均可接受。 查看軟件已知剩余缺陷風(fēng)險管理記錄,若適用是否符合強制性標(biāo)準(zhǔn)要求。 |
5.15.1 | 用戶測試應(yīng)當(dāng)依據(jù)用戶測試計劃在真實使用環(huán)境或模擬使用環(huán)境下實施,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的測試要求,確定缺陷管理、風(fēng)險管理、可追溯性分析、評審等活動要求,形成用戶測試記錄、測試報告以及評審記錄并經(jīng)批準(zhǔn),適時更新并經(jīng)批準(zhǔn)。可追溯性分析此時應(yīng)當(dāng)分析用戶測試與用戶需求、用戶測試與風(fēng)險管理的關(guān)系。 抽查相關(guān)測試記錄與報告、缺陷管理記錄、風(fēng)險管理記錄、評審記錄、可追溯性分析記錄。 |
5.16.1 | 軟件更新應(yīng)當(dāng)形成文件,涵蓋現(xiàn)成軟件、網(wǎng)絡(luò)安全的變更控制要求,確定軟件更新請求評估、軟件更新策劃、軟件更新實施、風(fēng)險管理、驗證與確認、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、評審、用戶告知等活動要求,形成相關(guān)文件和記錄并經(jīng)批準(zhǔn),適時更新并經(jīng)批準(zhǔn)。 查看軟件更新相關(guān)文件是否有相應(yīng)規(guī)定,抽查相關(guān)開發(fā)計劃、開發(fā)記錄、測試記錄與報告、缺陷管理記錄、風(fēng)險管理記錄、評審記錄、可追溯性分析記錄。 |
*5.16.2 | 軟件版本變更應(yīng)當(dāng)與軟件更新情況相匹配。 結(jié)合配置管理工具(或常用辦公軟件)抽查相關(guān)軟件更新記錄進行核實。 |
5.16.3 | 驗證與確認應(yīng)當(dāng)根據(jù)軟件更新的類型、內(nèi)容和程度實施相適宜的回歸測試、用戶測試等活動。 查看軟件更新開發(fā)計劃書是否有相應(yīng)規(guī)定。 |
5.17.1 | 軟件缺陷管理應(yīng)當(dāng)形成文件,確定軟件缺陷評估、軟件缺陷修復(fù)、回歸測試、風(fēng)險管理、配置管理、評審等活動要求,形成軟件缺陷分析報告以供評審。 查看軟件缺陷管理相關(guān)文件是否有相應(yīng)規(guī)定,抽查相關(guān)評審記錄。 |
5.17.2 | 使用缺陷管理工具保證軟件質(zhì)量,并貫穿于軟件生存周期全過程。 現(xiàn)場查看軟件缺陷管理工具(或常用辦公軟件)及其使用記錄,抽查相關(guān)記錄。 |
采 購 | 6.1.1 | 應(yīng)當(dāng)建立采購控制程序。應(yīng)當(dāng)確保采購物品符合規(guī)定的要求,且不低于法律法規(guī)的相關(guān)規(guī)定和國家強制性標(biāo)準(zhǔn)的相關(guān)要求。 采購程序內(nèi)容至少包括:采購流程、合格供應(yīng)商的選擇、評價和再評價規(guī)定、采購物品檢驗或驗證的要求、采購記錄的要求。 |
6.2.1 | 應(yīng)當(dāng)根據(jù)采購物品對產(chǎn)品的影響,確定對采購物品實行控制的方式和程度。 查看對采購物品實施控制方式和程度的規(guī)定,核實控制方式和程度能夠滿足產(chǎn)品要求。 |
6.3.1 | 應(yīng)當(dāng)建立供應(yīng)商審核制度,對供應(yīng)商進行審核評價。必要時,應(yīng)當(dāng)進行現(xiàn)場審核。應(yīng)當(dāng)保留供方評價的結(jié)果和評價過程的記錄。 是否符合《醫(yī)療器械生產(chǎn)企業(yè)供應(yīng)商審核指南》的要求。 |
6.4.1 | 現(xiàn)成軟件采購應(yīng)當(dāng)形成文件,根據(jù)現(xiàn)成軟件的類型、使用方式、對產(chǎn)品質(zhì)量影響程度,確定分類管理、質(zhì)量控制、供應(yīng)商審核等活動要求。 查看現(xiàn)成軟件采購相關(guān)文件是否有相應(yīng)規(guī)定。 |
*6.5.1 | 應(yīng)當(dāng)與供應(yīng)商簽訂外包軟件質(zhì)量協(xié)議,明確外包軟件需求分析、交付形式、驗收方式與準(zhǔn)則、設(shè)計開發(fā)文件交付、知識產(chǎn)權(quán)歸屬、維護等要求以及雙方質(zhì)量責(zé)任承擔(dān)要求。 若使用外包軟件,查看外包軟件質(zhì)量協(xié)議是否有相應(yīng)規(guī)定。 |
6.6.1 | 云計算服務(wù)協(xié)議應(yīng)當(dāng)明確網(wǎng)絡(luò)安全保證、患者數(shù)據(jù)與隱私保護等責(zé)任承擔(dān)要求。 若使用云計算服務(wù),查看云計算服務(wù)協(xié)議是否有相應(yīng)規(guī)定。 |
6.7.1 | 采購時應(yīng)當(dāng)明確采購信息,清晰表述采購要求,包括采購物品類別、驗收準(zhǔn)則、規(guī)格型號、規(guī)程、圖樣等內(nèi)容。應(yīng)當(dāng)建立采購記錄,包括采購合同、原材料清單、供應(yīng)商資質(zhì)證明文件、質(zhì)量標(biāo)準(zhǔn)、檢驗報告及驗收標(biāo)準(zhǔn)等。采購記錄應(yīng)當(dāng)滿足可追溯要求。 |
6.8.1 | 應(yīng)當(dāng)對采購物品進行檢驗或驗證,確保滿足生產(chǎn)要求。 查看采購物品的檢查或驗收記錄。 |
生 產(chǎn) 管 理 | *7.1.1 | 應(yīng)當(dāng)按照建立的質(zhì)量管理體系進行生產(chǎn),以保證產(chǎn)品符合強制性標(biāo)準(zhǔn)和經(jīng)注冊或者備案的產(chǎn)品技術(shù)要求。 |
7.2.1 | 軟件發(fā)布應(yīng)當(dāng)形成文件,確定軟件產(chǎn)品文件創(chuàng)建、軟件產(chǎn)品與文件歸檔備份、軟件版本識別與標(biāo)記、交付形式評估與驗證、病毒防護等活動要求,保證軟件發(fā)布的可重復(fù)性。 查看軟件發(fā)布相關(guān)文件是否有相應(yīng)規(guī)定,現(xiàn)場抽查相關(guān)記錄。 |
7.3.1 | 物理交付方式應(yīng)當(dāng)確定軟件產(chǎn)品復(fù)制、許可授權(quán)以及存儲媒介包裝、標(biāo)記、防護等要求,網(wǎng)絡(luò)交付方式應(yīng)當(dāng)確定軟件產(chǎn)品標(biāo)記、許可授權(quán)、網(wǎng)絡(luò)安全保證等要求。 查看軟件發(fā)布相關(guān)文件是否有相應(yīng)規(guī)定。 |
7.4.1 | 生產(chǎn)過程中采用的計算機軟件對產(chǎn)品質(zhì)量有影響的,應(yīng)當(dāng)進行驗證或確認。 |
7.5.1 | 每批(臺)產(chǎn)品均應(yīng)當(dāng)有生產(chǎn)記錄,并滿足可追溯的要求。生產(chǎn)記錄應(yīng)當(dāng)包括:產(chǎn)品名稱、規(guī)格型號、原材料批號、生產(chǎn)批號或產(chǎn)品編號、生產(chǎn)日期、數(shù)量、主要設(shè)備、工藝參數(shù)、操作人員等內(nèi)容。 結(jié)合配置管理工具(或常用辦公軟件)抽查某一軟件版本的相關(guān)記錄。 |
7.6.1 | 應(yīng)當(dāng)建立產(chǎn)品標(biāo)識控制程序,用適宜的方法對產(chǎn)品進行標(biāo)識,以便識別,防止混用和錯用。 |
7.7.1 | 應(yīng)當(dāng)在生產(chǎn)過程中標(biāo)識產(chǎn)品的檢驗狀態(tài),防止不合格中間產(chǎn)品流向下道工序。 |
7.8.1 | 應(yīng)當(dāng)建立產(chǎn)品的可追溯性程序,規(guī)定產(chǎn)品追溯范圍、程度、標(biāo)識和必要的記錄。 |
*7.9.1 | 產(chǎn)品的說明書、標(biāo)簽應(yīng)當(dāng)符合相關(guān)法律法規(guī)及標(biāo)準(zhǔn)要求。 |
7.10.1 | 應(yīng)當(dāng)建立產(chǎn)品防護程序,規(guī)定產(chǎn)品及其組成部分的防護要求,包括污染防護、靜電防護、粉塵防護、腐蝕防護、運輸防護等要求。防護應(yīng)當(dāng)包括標(biāo)識、搬運、包裝、貯存和保護等。 |
質(zhì)量控制 | 8.1.1 | 應(yīng)當(dāng)建立質(zhì)量控制程序,規(guī)定產(chǎn)品檢驗部門、人員、操作等要求。應(yīng)當(dāng)規(guī)定檢驗儀器和設(shè)備的使用、校準(zhǔn)等要求,以及產(chǎn)品放行的程序。 查看質(zhì)量控制程序,是否對檢驗部門職責(zé)、人員資質(zhì)、操作規(guī)程等作出規(guī)定,是否對檢驗設(shè)備的使用和維護作出規(guī)定。 |
8.2.1 | 應(yīng)當(dāng)定期對檢驗儀器和設(shè)備進行校準(zhǔn)或檢定,并予以標(biāo)識。應(yīng)當(dāng)規(guī)定檢驗儀器和設(shè)備在搬運、維護、貯存期間的防護要求,防止檢驗結(jié)果失準(zhǔn)。當(dāng)發(fā)現(xiàn)檢驗儀器和設(shè)備不符合要求時,應(yīng)當(dāng)對以往檢驗結(jié)果進行評價,并保存驗證記錄。對用于檢驗的計算機軟件,應(yīng)當(dāng)進行確認。 |
8.3.1 | 應(yīng)當(dāng)根據(jù)強制性標(biāo)準(zhǔn)以及經(jīng)注冊或者備案的產(chǎn)品技術(shù)要求制定產(chǎn)品的檢驗規(guī)程,并出具相應(yīng)的檢驗報告或證書。需要常規(guī)控制的進貨檢驗、過程檢驗和成品檢驗項目原則上不得進行委托檢驗。對于檢驗條件和設(shè)備要求較高,確需委托檢驗的項目,可委托具有資質(zhì)的機構(gòu)進行檢驗,以證明產(chǎn)品符合強制性標(biāo)準(zhǔn)和經(jīng)注冊或者備案的產(chǎn)品技術(shù)要求。 查看軟件產(chǎn)品檢驗規(guī)程,若適用是否明確強制性標(biāo)準(zhǔn)檢驗要求,并提供相應(yīng)檢驗報告。 |
8.4.1 | 每批(臺)產(chǎn)品均應(yīng)當(dāng)有批檢驗記錄,并滿足可追溯要求。檢驗記錄應(yīng)當(dāng)包括進貨檢驗、過程檢驗和成品檢驗的檢驗記錄、檢驗報告或證書等。 結(jié)合配置管理工具(或常用辦公軟件)抽查某一軟件版本的相關(guān)記錄。 |
8.5.1 | 軟件產(chǎn)品放行應(yīng)當(dāng)形成文件,確定軟件版本識別、安裝卸載測試、產(chǎn)品完整性檢查、放行批準(zhǔn)等活動要求,保持相關(guān)記錄。 查看軟件產(chǎn)品放行相關(guān)文件是否有相應(yīng)規(guī)定,現(xiàn)場抽查相關(guān)記錄。 |
銷 售 和售后 服 務(wù) | *9.1.1 | 應(yīng)當(dāng)建立產(chǎn)品銷售記錄,并滿足可追溯要求。 |
9.1.2 | 銷售記錄至少應(yīng)當(dāng)包括:醫(yī)療器械名稱、規(guī)格、型號、數(shù)量、生產(chǎn)批號、有效期、銷售日期、購貨單位名稱、地址、聯(lián)系方式等內(nèi)容。 |
9.2.1 | 直接銷售自產(chǎn)產(chǎn)品或者選擇醫(yī)療器械經(jīng)營企業(yè),應(yīng)當(dāng)符合醫(yī)療器械相關(guān)法規(guī)和規(guī)范要求。發(fā)現(xiàn)醫(yī)療器械經(jīng)營企業(yè)存在違法違規(guī)經(jīng)營行為時,應(yīng)當(dāng)及時向當(dāng)?shù)厥称匪幤繁O(jiān)督管理部門報告。 |
9.3.1 | 應(yīng)當(dāng)具備與所生產(chǎn)產(chǎn)品相適應(yīng)的售后服務(wù)能力,建立健全售后服務(wù)制度。應(yīng)當(dāng)規(guī)定售后服務(wù)要求并建立售后服務(wù)記錄,并滿足可追溯的要求。 |
9.4.1 | 軟件部署應(yīng)當(dāng)形成文件,確定交付、安裝、設(shè)置、配置、用戶培訓(xùn)等活動要求,保持相關(guān)記錄。 查看軟件部署相關(guān)文件是否有相應(yīng)規(guī)定,現(xiàn)場抽查相關(guān)記錄。 |
9.5.1 | 應(yīng)當(dāng)建立顧客反饋處理程序,對顧客反饋信息進行跟蹤分析。 查看程序文件是否對上述活動的實施作出了規(guī)定,并對顧客反饋信息進行了跟蹤和分析。 |
9.6.1 | 軟件停運應(yīng)當(dāng)形成文件,確定停運后續(xù)用戶服務(wù)、數(shù)據(jù)遷移、患者數(shù)據(jù)與隱私保護、用戶告知等活動要求,保持相關(guān)記錄。 查看軟件停運相關(guān)文件是否有相應(yīng)規(guī)定,若適用現(xiàn)場抽查相關(guān)記錄。 |
不 合 格 品 控 制 | 10.1.1 | 應(yīng)當(dāng)建立不合格品控制程序,規(guī)定不合格品控制的部門和人員的職責(zé)與權(quán)限。 |
10.2.1 | 應(yīng)當(dāng)對不合格品進行標(biāo)識、記錄、隔離、評審,根據(jù)評審結(jié)果,應(yīng)當(dāng)對不合格品采取相應(yīng)的處置措施。 |
10.3.1 | 在產(chǎn)品銷售后發(fā)現(xiàn)產(chǎn)品不合格時,應(yīng)及時采取相應(yīng)措施,如召回、銷毀等措施?,F(xiàn)場查看在產(chǎn)品銷售后發(fā)現(xiàn)不合格時的處置措施,是否召回和銷毀等。 |
不良事件監(jiān)測 、 分 析 和 改 進 | 11.1.1 | 應(yīng)當(dāng)指定相關(guān)部門負責(zé)接收、調(diào)查、評價和處理顧客投訴,并保持相關(guān)記錄。 查看有關(guān)職責(zé)權(quán)限的文件,確定是否對上述活動作出了規(guī)定。 |
*11.2.1 | 應(yīng)當(dāng)按照有關(guān)法規(guī)要求建立醫(yī)療器械不良事件監(jiān)測制度,開展不良事件監(jiān)測和再評價工作,保持相關(guān)記錄。 查看企業(yè)建立的不良事件的監(jiān)測制度,是否規(guī)定了可疑不良事件管理人員的職責(zé)、報告原則、上報程序、上報時限,制定了啟動實施醫(yī)療器械再評價的程序和文件等,并符合法規(guī)要求。查看相關(guān)記錄,確認是否存在不良事件,并按規(guī)定要求實施。 |
11.3.1 | 應(yīng)當(dāng)建立數(shù)據(jù)分析程序,收集分析與產(chǎn)品質(zhì)量、不良事件、顧客反饋和質(zhì)量管理體系運行有關(guān)的數(shù)據(jù),驗證產(chǎn)品安全性和有效性,并保持相關(guān)記錄。 查看數(shù)據(jù)分析的實施記錄,是否按程序規(guī)定進行,是否應(yīng)用了統(tǒng)計技術(shù)并保留了數(shù)據(jù)分析結(jié)果的記錄。 |
11.3.2 | 數(shù)據(jù)分析控制程序應(yīng)當(dāng)涵蓋軟件缺陷、網(wǎng)絡(luò)安全事件要求。 查看數(shù)據(jù)分析控制程序文件是否有相應(yīng)規(guī)定。 |
11.4.1 | 應(yīng)當(dāng)建立糾正措施程序,確定產(chǎn)生問題的原因,采取有效措施,防止相關(guān)問題再次發(fā)生。應(yīng)當(dāng)建立預(yù)防措施程序,確定潛在問題的原因,采取有效措施,防止問題發(fā)生。 |
*11.5.1 | 對存在安全隱患的醫(yī)療器械,應(yīng)當(dāng)按照有關(guān)法規(guī)要求采取召回等措施,并按規(guī)定向有關(guān)部門報告。 |
11.6.1 | 應(yīng)當(dāng)建立產(chǎn)品信息告知程序,及時將產(chǎn)品變動、使用等補充信息通知使用單位、相關(guān)企業(yè)或消費者。 |
11.7.1 | 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)應(yīng)當(dāng)形成文件,確定網(wǎng)絡(luò)安全事件風(fēng)險管理、應(yīng)急響應(yīng)措施驗證、用戶告知、召回等活動要求,保持相關(guān)記錄。 查看網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)相關(guān)文件是否有相應(yīng)規(guī)定,若適用現(xiàn)場抽查相關(guān)記錄。 |
11.8.1 | 應(yīng)當(dāng)建立質(zhì)量管理體系內(nèi)部審核程序,規(guī)定審核的準(zhǔn)則、范圍、頻次、參加人員、方法、記錄要求、糾正預(yù)防措施有效性的評定等內(nèi)容,以確保質(zhì)量管理體系符合本規(guī)范的要求。 查看內(nèi)部審核程序是否包括了上述內(nèi)容。查看內(nèi)審資料,實施內(nèi)審的人員是否經(jīng)過培訓(xùn),內(nèi)審的記錄是否符合要求,針對內(nèi)審發(fā)現(xiàn)的問題是否采取了糾正措施,是否有效。 |
*11.9.1 | 應(yīng)當(dāng)定期開展管理評審,對質(zhì)量管理體系進行評價和審核,以確保其持續(xù)的適宜性、充分性和有效性。 查看管理評審文件和記錄,應(yīng)包括管理評審計劃、管理評審報告以及相關(guān)改進措施,管理評審報告中是否包括了對法規(guī)符合性的評價。是否在規(guī)定時間內(nèi)進行了管理評審,是否提出了改進措施并落實具體職責(zé)和要求,是否按計劃實施。 |