Товары в корзине: 0 шт Оформить заказ
Стр. 1 

32 страницы

456.00 ₽

Купить ГОСТ Р 54882-2011 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Предназначен для регулирующих органов и организаций, проводящих аудиты систем менеджмента качества изготовителей медицинских изделий на основе процессного подхода к требованиям к системам менеджмента качества (см. ГОСТ Р ИСО 13485). Если деятельность организаций, проводящих аудиты, регламентируется регулирующими требованиями или требованиями к аккредитации, то стратегию аудита, представленную в стандарте, рекомендуется рассматривать как дополнение к регулирующим требованиям или требованиям к аккредитации, если целесообразно. Несмотря на то что аудит изготовителя медицинских изделий может включать в себя аудит на соответствие регулирующим требованиям, не связанным непосредственно с менеджментом качества, область применения стандарта ограничена требованиями к системам менеджмента качества. При наличии дополнительных регулирующих требований, являющихся частью области аудита, аудитор должен рассмотреть, идентифицировать и документировать данные требования, интегрировав их в цели и критерии аудита. Стандарт применим к первоначальным и подтверждающим аудитам, но может также применяться к другим видам аудитов, описанным в ГОСТ Р 54421, включая все дополнения, разработанные GHTF SG4 в качестве руководства для организаций, проводящих аудиты. Цели других аудитов определяются элементами подсистем менеджмента качества, выбранными для проведения аудита.

 Скачать PDF

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Общие замечания по стратегии аудита на соответствие регулирующим требованиям

     4.1 Цели

     4.2 Проверяемая система менеджмента качества

     4.3 Подходы к аудиту

     4.4 Процессный подход к аудиту

     4.5 Выборка

     4.6 Планирование аудита

     4.7 Руководство по материально-техническому обеспечению аудита

     4.8 Связи

5 Проверяемые подсистемы

     5.1 Подсистема высшего руководства

     5.2 Подсистема проектирования и разработки

     5.3 Подсистема документации на продукцию

     5.4 Подсистема управления продукцией и процессами

     5.5 Подсистема корректирующих и предупреждающих действий

     5.6 Подсистема управления закупками

     5.7 Подсистема документации и записей

     5.8 Подсистема процессов, связанных с потребителем

Приложение А (справочное) Схемы биномиального выбора

Приложение В (справочное) Факторы, применяемые для определения продолжительности аудита

Приложение С (справочное) Соответствие структурных элементов ИСО 13485:2003 и 21 CFR, часть 820

Приложение D (справочное) Процессы стерилизации

Приложение Е (справочное) Аудит программного обеспечения

Приложение ДА (обязательное) Сравнение структуры настоящего стандарта со структурой документа ОНТЕ/8О4/М30I20:2006 «Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита»

Приложение ДБ (обязательное) Текст измененных структурных элементов настоящего стандарта и документа ОНТЕ/8О4/М30I20:2006 «Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита»

Приложение DВ (справочное) Сведения о соответствии ссылочных национальных стандартов Российской Федерации международным стандартам, использованным в качестве ссылочных в примененном документе

Библиография

 
Дата введения01.01.2013
Добавлен в базу01.09.2013
Актуализация01.01.2021

Этот ГОСТ находится в:

Организации:

13.12.2011УтвержденФедеральное агентство по техническому регулированию и метрологии1189-ст
РазработанЗАО МЕДИ-ТЕСТ
ИзданСтандартинформ2012 г.

Guidelines for regulatory auditing of quality management systems of medical device manufacturers. Part 2. Regulatory auditing strategy

Нормативные ссылки:
Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР

54882-

2011

(GHTF/SG4/N30R20

2008)

РУКОВОДСТВО ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА ИЗГОТОВИТЕЛЕЙ МЕДИЦИНСКИХ ИЗДЕЛИЙ НА СООТВЕТСТВИЕ РЕГУЛИРУЮЩИМ ТРЕБОВАНИЯМ

Часть 2

Стратегия аудита

GHTF/SG4/N30R20:2008 Guidelines for regulatory auditing of quality management systems of medical device manufacturers — Part 2: Regulatory auditing strategy (MOD)

Издание официальное

Москва

Стандартинформ

2012

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН Закрытым акционерным обществом «МЕДИТЕСТ» на основе собственного аутентичного перевода на русский язык документа, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 436 «Управление качеством медицинских изделий»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 декабря 2011 г. № 1189-ст

4    Настоящий стандарт является модифицированным по отношению к документу Целевой группы по глобальной гармонизации (Global Harmonization Task Force — GHTF) «Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита» (GHTF/SG4/N30R20:2008 «Guidelines for regulatory auditing of quality management systems of medical device manufacturers — Part 2: Regulatory auditing strategy») путем изменения его структуры, а также путем изменения содержания отдельных структурных элементов (терминологических статей 3.1; 3.3; 3.7), которые выделены вертикальной линией, расположенной слева от текста. При этом исключен раздел 4 «Обоснование» примененного оригинального документа, который нецелесообразно применять в национальном стандарте в связи с требованиями к структуре национального стандарта Российской Федерации, установленными в ГОСТ Р 1.0-2004, а также в связи с тем, что содержание данного раздела дублируется содержанием введения и раздела 1 «Область применения». Также изменено обозначение приложений настоящего стандарта в связи с требованиями, установленными в ГОСТ Р 1.0-2004 (в оригинальном документе приложения обозначены арабскими цифрами). Сравнение структуры настоящего стандарта со структурой указанного оригинального документа приведено в дополнительном приложении ДА.

Оригинальный текст аутентичного перевода измененных структурных элементов примененного документа GHTF и объяснение причин внесения технических отклонений приведены в дополнительном приложении ДБ.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных (региональных) стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДВ.

В связи с выпуском в 2010 г., в период публичного обсуждения окончательной редакции настоящего стандарта, новой редакции примененного оригинального документа GHTF, отличающейся наличием приложения Е «Аудит программного обеспечения», настоящее приложение добавлено к тексту настоящего стандарта и выделено двойной вертикальной линией, расположенной справа от текста

5    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2012

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Таблица 2 — Примерный расчет времени проведения аудита на месте (в процентах)

Подсистема

Примерное время, рассчитанное на месте, %

Примечание

Высшее руководство

5—10

Проектирование и разработка

0—20

Зависит от регулирующих требований

Документация на продукцию

5—20

Управление продукцией и процессами

20—30

Корректирующие и предупреждающие действия

10—30

Управление закупками

5—20

Зависит от процентного соотношения и важности видов деятельности внешнего изготовителя, с которым заключен контракт

Документация и записи

5

Процессы, связанные с потребителем

5

Примерное время проведения аудита на месте, рассчитанное и выраженное в процентах, будет различаться в зависимости от следующих факторов:

-    области аудита;

-    изменений графика;

-    необходимости получения информации на удаленных площадках.

4.7 Руководство по материально-техническому обеспечению аудита

Для оказания помощи аудиторам в надлежащем проведении аудита рекомендуется рассмотреть следующие моменты:

-    изменения, произведенные изготовителем, если они отличаются от ранее заявленных (например, изменения в структуре организации, в системе менеджмента качества, в технических средствах, процессах, изделиях), представленных на предварительном совещании;

-    согласование графика проведения и продолжительности аудита между исполнительным руководством проверяемой организации и ответственным представителем организации, проводящей аудит;

-    безотлагательный контроль работы над несоответствиями, выявленными при проведении последнего аудита, для определения результативности проведения изготовителем корректирующих действий;

-    аудит склада готовой продукции на первоначальном этапе проведения аудита для выборки образцов с целью осуществления дальнейшей прослеживаемости (например, несоответствующих материалов, записей, относящихся к партии изделий, и т. д.);

-    осуществление прослеживаемости на первоначальном этапе проведения аудита, позволяющее выбрать направление прослеживаемости — вперед или назад — и обеспечивающее изготовителю достаточно времени для оценивания поступающей информации;

-    подтверждающие аудиты могут быть сфокусированы либо на проектировании, либо на производстве и связанных с ними видах деятельности, они должны также учитывать такие факторы, как номенклатура изделий и/или область сертификации;

-    при проведении каждого аудита следует рассматривать внутренние аудиты, жалобы, корректирующие и предупреждающие действия и анализ со стороны руководства;

-    документация по результатам аудита и тренинг по окончании аудита позволяют лучше понять ситуацию на примерах, рассматриваемых в ходе аудита;

-    оценивание системы внутреннего аудита к концу аудита позволяет избежать предубеждения со стороны аудиторов;

-    ситуация на месте может оказать влияние на последовательность действий при проведении аудита, ее следует учитывать во избежание потери времени.

7

Перечисленные выше факторы рекомендуется учитывать, но аудиторская группа может проводить аудит подсистем системы менеджмента качества изготовителя в любой последовательности.

4.8 Связи

Рисунок 1 — Примеры связей между подсистемами

Примечание — На рисунке 1 представлены основные связи между подсистемами. Существует много других связей (например, обратная связь с процессами жизненного цикла продукции и связи между вспомогательными процессами).

Несмотря на то что большая часть времени аудиторов уходит на исследование процессов внутри подсистем, важно помнить о связях между подсистемами и связях между различными процессами.

Примеры

1    Корректирующие и предупреждающие действия и высшее руководство: доведение до сведения высшего руководства информации о корректирующих и предупреждающих действиях для анализа со стороны высшего руководства.

2    Управление проектированием и разработкой и управление закупками: использование выходных данных проекта для оценивания возможных поставщиков материалов и комплектующих и доведение до сведения поставщиков конкретных требований к закупкам.

3    Внутри каждого процесса его этапы обычно связаны между собой, так как выход одного процесса образует вход следующего процесса.

4    Имеются также некоторые очевидные связи между процессами: выход процесса проектирования будет входом процесса производства; эти связи необходимо проверять на обоих этапах аудита (в данном случае - проектирования и производства) с целью подтверждения наличия данной связи и функционирования системы менеджмента качества как единого целого.

5    Другие связи могут быть менее очевидными, но их также необходимо подвергать аудиту: например, при обнаружении несоответствующей продукции среди готовой проблема несоответствия может заключаться в хранении, производстве, окончательной проверке или проектировании.

6    Существуют также связи между подсистемами: например, если дефектные комплектующие поступают в производственные помещения, будет ли причиной этому поставщик, контроль при приемке, ошибочные данные, предоставленные поставщику, или проектирование? В таком случае требуется ли от системы менеджмента качества изготовителя обязательный отчет о корректирующих и предупреждающих действиях?

5 Проверяемые подсистемы

Проведение аудита каждой подсистемы преследует конкретную цель. План аудита каждой подсистемы рекомендуется разрабатывать на основе процессного подхода (см. 4.4) так, чтобы он удовлетворял поставленным целям. В данный план следует включать подтверждение соответствия требованиям, предъявляемым к каждой подсистеме.

ГОСТ Р 54882-2011

При проведении аудита на соответствие регулирующим требованиям на протяжении процессов жизненного цикла медицинского изделия применяют принципы менеджмента риска, которые следует использовать для идентификации и решения проблем безопасности. Аудит видов деятельности по менеджменту риска рекомендуется проводить параллельно с аудитом соответствующих подсистем.

Целью аудита процесса менеджмента риска является обеспечение уверенности в разработке и поддержании надлежащего и результативного менеджмента риска на протяжении процессов жизненного цикла медицинского изделия.

Приложение Е настоящего стандарта содержит дополнительную информацию по аудиту программного обеспечения. Эта информация может быть применима к любой из подсистем системы менеджмента качества.

Примечания

1    В некоторых национальных и региональных регулирующих документах требования менеджмента риска применимы ко всем стадиям жизненного цикла медицинского изделия.

2    Номера, приведенные ниже в скобках, относятся к соответствующим разделам ГОСТР ИСО 13485.

3    Подсистемы, обозначенные ниже «звездочкой»*, являются главными подсистемами, которым следуетуде-лять основное внимание при аудите, если таково регулирующее требование (см. также 4.2).

5.1    Подсистема высшего руководства*
5.1.1    Цель

Целью аудита подсистемы высшего руководства является подтверждение того, что высшее руководство обеспечивает разработку и поддержание в рабочем состоянии надлежащей и результативной системы менеджмента качества.

5.1.2    Основные этапы

При проведении аудита подсистемы высшего руководства можно выделить следующие основные этапы:

a)    подтверждение того, что руководство по качеству, процедуры анализа со стороны высшего руководства и процедуры внутреннего аудита качества, план в области качества и процедуры и инструкции системы менеджмента качества надлежащим образом разработаны и документированы (см. ГОСТ Р ИСО 13485, подразделы 4.1, 4.2);

b)    подтверждение того, что политика и цели в области качества надлежащим образом разработаны и документированы и предприняты действия к их достижению (см. ГОСТ Р ИСО 13485, подразделы 5.3, 5.4);

c)    подтверждение того, что процессы жизненного цикла продукции включают в себя планирование менеджмента риска и последующий анализ результативности деятельности по менеджменту риска, гарантируя разработку политики, процедур и практических действий с целью анализа, оценивания и управления риском (см. ГОСТ Р ИСО 13485, подраздел 7.1);

d)    анализ организационной структуры изготовителя и относящихся к ней документов с целью подтверждения того, что в них включены положения в отношении распределения ответственности, полномочий (например, представителя высшего руководства), ресурсов, компетентности и подготовки (см. ГОСТ Р ИСО 13485, подразделы 5.1, 5.5.1,5.5.2, 6.1,6.2);

e)    подтверждение неоднократного проведения анализа со стороны высшего руководства, включающего в себя анализ пригодности и результативности системы менеджмента качества (см. ГОСТ Р ИСО 13485, подраздел 5.6);

f)    подтверждение проведения внутренних аудитов системы менеджмента качества, включающих в себя верификацию корректирующих и предупреждающих действий (см. ГОСТ РИСО 13485, пункт 8.2.2);

д) аудит должен начинаться и заканчиваться подсистемой высшего руководства, однако между началом и концом аудита подсистемы высшего руководства необходимо провести аудит других подсистем.

В заключение аудита следует принять решение о том, были ли предприняты высшим руководством необходимые действия для обеспечения постоянной пригодности надлежащей и результативной системы менеджмента качества.

5.2    Подсистема проектирования и разработки*
5.2.1 Цель

Целью аудита подсистемы проектирования и разработки является подтверждение того, что процесс проектирования и разработки является управляемым и обеспечивает соответствие медицинского изделия требованиям потребителя, предусмотренному применению и конкретным требованиям к изделию.

9

Примечание — В некоторых юрисдикциях для отдельных изделий, вследствие особенностей их классификации, не проводят аудит процесса управления проектированием. При аудите подсистемы проектирования и разработки аудит процесса управления проектированием проводится при необходимости.

5.2.2 Основные этапы

При проведении аудита подсистемы проектирования и разработки можно выделить следующие основные этапы:

a)    подтверждение того, что медицинские изделия являются объектом регулирующих требований, предъявляемых к процедурам проектирования и разработки, включая процедуры менеджмента риска (например, идентификацию опасностей, оценивание риска и управление риском) (см. ГОСТ Р ИСО 13485, подразделы 7.1, 7.3);

b)    анализ документов, описывающих процесс проектирования, и выбор достаточного количества записей, охватывающих всю номенклатуру выпускаемых изготовителем изделий. Особое внимание следует уделять отдельным изделиям, а не группам (сериям) изделий.

Критерии выбора:

1)    риск применения изделия;

2)    жалобы или известные проблемы;

3)    период существования конструктивного решения (предпочтительнее новейшие разработки);

c)    анализ плана проектирования выбранного(ых) изделия(ий) для лучшего понимания деятельности по проектированию и разработке, включая взаимодействие и распределение ответственности (см. ГОСТ Р ИСО 13485, пункт 7.3.1);

d)    подтверждение на основе выбранных записей по проектированию изделий того, что процедуры проектирования и разработки были установлены и применены (см. ГОСТ Р ИСО 13485, пункт 7.3.1);

e)    подтверждение того, что входные данные проектирования были разработаны с учетом требований потребителя к функционированию, эксплуатационным свойствам и безопасности, к предусмотренному применению изделия(ий), а также с учетом регулирующих требований и других требований, существенных для проектирования и разработки (см. ГОСТ Р ИСО 13485, пункты 7.2.1, 7.3.2);

f)    анализ спецификаций на медицинские изделия для подтверждения того, что выходные данные проекта и разработки соответствуют входным требованиям; подтверждение того, что были определены выходные данные проекта, существенные для надлежащего функционирования медицинского изделия (см. ГОСТ Р ИСО 13485, пункт 7.3.3);

д) подтверждение того, что деятельность по менеджменту риска определена и осуществлена, критерии допустимости риска установлены и являются соответствующими на протяжении всего процесса проектирования и разработки медицинского изделия, любой остаточный рискоценен и, если необходимо и целесообразно, доведен до сведения потребителя (например, с помощью маркировок, инструкций по эксплуатации, пояснительных уведомлений и т. д.) (см. ГОСТ Р ИСО 13485, подраздел 7.1, пункт 7.3.2).

Примечание — Может возникнуть необходимость в проведении аудита других подсистем для подтверждения того, что критерии допустимости риска удовлетворены и информация об остаточном риске доведена, если необходимо и целесообразно, до сведения потребителя;

h)    подтверждение того, что данные валидации проекта свидетельствуют о соответствии одобренного проекта требованиям к специальному или предусмотренному применению (см. ГОСТР ИСО 13485, пункт 7.3.6);

i)    подтверждение того, что клинические исследования были проведены, а безопасность и функционирование изделия оценены в соответствии с требованиями национальных или региональных нормативных документов (см. ГОСТ Р ИСО 13485, пункт 7.3.6);

j)    если медицинское изделие включает в себя программное обеспечение, то подтверждение того, что программное обеспечение является частью валидации процесса проектирования и разработки медицинского изделия (см. ГОСТ Р ИСО 13485, пункты 7.3.1, 7.3.6);

k)    подтверждение того, что изменения проекта были управляемыми и верифицируемыми или, при необходимости, валидируемыми, а также были приведены в соответствие с регулирующими требованиями (см. ГОСТ Р ИСО 13485, подраздел 7.1, пункты 7.3.5, 7.3.7);

l)    подтверждение того, что был проведен анализ проекта (см. ГОСТ Р ИСО 13485, пункты 7.3.1, 7.3.4);

10

ГОСТ Р 54882-2011

m) подтверждение того, что изменения проекта были проанализированы с учетом их возможного влияния на ранее изготовленные и поставленные изделия и что записи о результатах анализа поддерживаются в рабочем состоянии (см. ГОСТ Р ИСО 13485, пункт 7.3.7);

п) подтверждение того, что проект был надлежащим образом передан в производство (см. ГОСТ Р ИСО 13485, пункт 7.3.1).

Соответствие подсистемы проектирования и разработки оценивают на основании данных исследований.

5.3    Подсистема документации на продукцию*
5.3.1    Цель

Целью аудита подсистемы документации на продукцию является подтверждение того, что документация изготовителя гарантирует соответствие изделий требованиям потребителя и регулирующим требованиям.

5.3.2    Основные этапы

При проведении аудита подсистемы документации на продукцию можно выделить следующие основные этапы:

a)    подтверждение наличия документов, необходимых для того, чтобы организация могла обеспечить планирование, осуществление и управление процессами, разработанными в организации [см. ГОСТ Р ИСО 13485, пункт 4.2.1, перечисление d)];

b)    выбор документов на продукцию для такого числа изделий, которого достаточно для того, чтобы охватить всю номенклатуру выпускаемых изготовителем изделий (см. ГОСТРИСО 13485, подразделы 7.1, 7.2, пункт 7.3.3).

Критерии выбора:

1)    риск, связанный с изделиями;

2)    жалобы или известные проблемы;

3)    период существования конструктивных решений (предпочтительнее новейшие разработки);

c)    для выбранного(ых) изделия(ий) подтверждение того, что документы включают в себя (если таковы требования национальных или региональных нормативных документов):

1)    свидетельство соответствия требованиям, в том числе требованиям применимых стандартов;

2)    описание медицинского(их) изделия(ий), включая инструкции по эксплуатации, материалы и спецификацию;

3)    сводную документацию по верификации и валидации проекта(ов), включая данные клинических исследований;

4)    маркировку;

5)    документы по менеджменту риска;

6)    информацию по изготовлению, включая основных поставщиков.

Примечание — Выполнение данного перечня не избавляет аудиторов от необходимости оценивать дополнительные документы.

Соответствие подсистемы документации на продукцию оценивают на основании данных исследований.

5.4    Подсистема управления продукцией и процессами*
5.4.1    Цель

Целью аудита подсистемы управления продукцией и процессами (включая испытания, инфраструктуру, обслуживание и оборудование) является подтверждение того, что средства, с помощью которых изготовитель управляет продукцией и процессами, могут обеспечить соответствие упомянутой продукции техническим требованиям.

5.4.2    Основные этапы

При проведении аудита подсистемы управления продукцией и процессами можно выделить следующие основные этапы:

a)    подтверждение того, что процессы жизненного цикла продукции, в том числе любые применяемые средства управления и управляемые условия, являются запланированными (см. ГОСТ Р ИСО 13485, подраздел 7.1, пункт 7.5.1);

b)    подтверждение того, что планирование процессов жизненного цикла продукции взаимосвязано с требованиями, предъявляемыми к другим процессам системы менеджмента качества (см. ГОСТ Р ИСО 13485, подраздел 7.1);

11

c)    анализ производственных процессов с учетом приведенных ниже критериев, выбор одного или нескольких процессов для аудита:

1)    свидетельства проведения корректирующих и предупреждающих действий по проблемам, связанным с процессами;

2)    использование производственных процессов для изделий высокой степени потенциального риска применения;

3)    использование новых производственных процессов или технологий;

4)    использование производственных процессов для изготовления серийной продукции;

5)    процессы, не охваченные предыдущими аудитами.

Примечание — Рекомендации по аудиту процессов стерилизации приведены в приложении D;

d)    если выходные данные процессов не могут быть верифицированы, то подтверждение валидации этих процессов, демонстрирующей способность упомянутых процессов достигать запланированных результатов (см. ГОСТ Р ИСО 13485, пункт 7.5.2);

e)    подтверждение того, что оборудование, используемое при управлении производственными процессами, отрегулировано, откалибровано и содержится в исправности (надлежащим образом обслуживается) (см. ГОСТ Р ИСО 13485, подразделы 7.5, 7.6);

f)    подтверждение того, что процессы являются управляемыми и контролируемыми и функционируют в установленных пределах, а также подтверждение того, что меры по управлению риском, идентифицированные изготовителем для производственных процессов, являются управляемыми, контролируемыми и оценены надлежащим образом (см. ГОСТ Р ИСО 13485, подразделы 7.1, 7.5);

д) подтверждение того, что меры по управлению риском применяются при поставке, монтаже (установке) и обслуживании (см. ГОСТ Р ИСО 13485, подпункты 7.5.1.1, 7.5.1.2.2, 7.5.1.2.3);

h)    определение взаимосвязей с другими процессами (см. ГОСТ Р ИСО 13485, подразделы 4.1, 4.2);

i)    подтверждение того, что персонал имеет надлежащую квалификацию и/или подготовку для осу-ществления/поддержания процессов в рабочем состоянии (см. ГОСТ Р ИСО 13485, пункт 6.2.2);

j)    подтверждение того, что инфраструктура и производственная среда соответствуют регулирующим требованиям (см. ГОСТ Р ИСО 13485, подразделы 6.3, 6.4);

k)    подтверждение идентификации и прослеживаемости процессов и продукции и их соответствия регулирующим требованиям (см. ГОСТ Р ИСО 13485, пункт 7.5.3);

l)    если процесс управляется посредством программного обеспечения, то подтверждение валидации данного программного обеспечения с учетом его предусмотренного применения (см. ГОСТ Р ИСО 13485, подпункт 7.5.2.1);

т) подтверждение того, что управление устройствами для мониторинга и измерений соответствует регулирующим требованиям (см. ГОСТ Р ИСО 13485, подраздел 7.6);

п)    подтверждение того, что система для мониторинга и измерений продукции соответствует регулирующим требованиям; обеспечение выполнения всех идентифицированных мер по управлению риском (см. ГОСТ Р ИСО 13485, подраздел 7.6, пункт 8.2.4);

о) подтверждение того, что деятельность по приемке гарантирует соответствие требованиям и документирована (см. ГОСТ Р ИСО 13485, пункт 8.2.4, подпункты 8.2.4.1, 8.2.4.2);

р)    подтверждение надлежащего управления несоответствующей продукцией (см. ГОСТ Р ИСО 13485, подраздел 8.3).

Соответствие подсистемы управления продукцией и процессами оценивают на основании данных исследований.

5.5 Подсистема корректирующих и предупреждающих действий*
5.5.1    Цель

Целью аудита подсистемы корректирующих и предупреждающих действий (включая записи/про-слеживание) является подтверждение того, что процессы, разработанные изготовителем, обеспечивают сбор и анализ информации; идентификацию проблем, связанных с процессами, готовой продукцией и полуфабрикатами; изучение данных проблем и выполнение адекватных и результативных корректирующих и предупреждающих действий.

5.5.2    Основные этапы

При проведении аудита подсистемы корректирующих и предупреждающих действий можно выделить следующие основные этапы:

ГОСТ Р 54882-2011

a)    подтверждение того, что разработаны процедуры подсистемы корректирующих и предупреждающих действий, отвечающие требованиям системы менеджмента качества (см. ГОСТ Р ИСО 13485, подразделы 4.1,4.2, 8.5);

b)    подтверждение того, что входные данные корректирующих и предупреждающих действий проанализированы и достоверны и что корректирующие и предупреждающие действия оказались результативными (см. ГОСТ Р ИСО 13485, подразделы 8.4, 8.5);

c)    если корректирующие и предупреждающие действия приводят к изменениям проекта, то подтверждение того, что в рамках процесса менеджмента риска оценены все возникающие опасности и любые новые риски (см. ГОСТ Р ИСО 13485, подраздел 7.1);

d)    подтверждение идентификации и мониторинга всех имеющихся источников данных для корректирующих и предупреждающих действий и необходимости осуществления конкретных действий. Подтверждение того, что данные, полученные из вышеуказанных источников, проанализированы с помощью применимых статистических методов с целью идентификации у выпускаемой продукции проблем в области качества, требующих проведения корректирующих действий (см. ГОСТ Р ИСО 13485, подраздел 8.1, пункт 8.2.3, подраздел 8.4);

e)    определение того, были ли изучены причины отказов с целью идентификации, по возможности, причин несоответствий (см. ГОСТ Р ИСО 13485, пункт 8.5.2);

f)    подтверждение того, что изготовитель имеет средства управления для предотвращения непреднамеренного использования несоответствующей продукции (см. ГОСТ Р ИСО 13485, подраздел 8.3);

д) подтверждение проведения результативных корректирующих и предупреждающих действий, которые были документированы и не оказали неблагоприятного воздействия на готовую продукцию (см. ГОСТ Р ИСО 13485, пункты 8.2.3, 8.5.2, 8.5.3);

h)    определение того, была ли доведена до сведения высшего руководства информация в отношении несоответствующей продукции, проблем в области качества, корректирующих и предупреждающих действий, требующая анализа со стороны руководства (см. ГОСТ Р ИСО 13485, пункт 5.6.3);

i)    подтверждение того, что рассматриваемое медицинское изделие изготовлено в соответствии с применимыми регулирующими требованиями (см. ГОСТ Р ИСО 13485, пункт 8.5.1);

j)    подтверждение того, что изготовитель принимает результативные меры для накопления опыта посредством изучения постпроизводственной информации, работы с жалобами потребителей (см. ГОСТР ИСО 13485, пункт 7.8.3) и исследования причин несоответствий, имеющих отношение к рассылке пояснительных уведомлений/отзыву изделий, с целью осуществления обратной связи с подсистемой корректирующих и предупреждающих действий (см. ГОСТ Р ИСО 13485, пункты 7.2.3, 8.2.1);

k)    подтверждение того, что изготовитель принял результативные меры для выпуска и рассылки пояснительных уведомлений, а также отзыва несоответствующей продукции (см. ГОСТ Р ИСО 13485, пункт 8.5.1).

Соответствие подсистемы корректирующих и предупреждающих действий оценивают на основании данных исследований.

5.6 Подсистема управления закупками

Подсистему управления закупками следует рассматривать как основную для тех изготовителей, которые передают на аутсорсинг выполнение работ по таким существенно важным видам деятельности, как проектирование и разработка и/или выпуск продукции, одному или более субподрядчикам.

5.6.1    Цель

Целью аудита подсистемы управления закупками является подтверждение того, что процессы, разработанные изготовителем, обеспечивают соответствие поставляемых изделий, комплектующих, материалов и услуг (включая исполнителей работ и консультантов) регулирующим требованиям. Это особенно важно, если готовая продукция и услуги не могут быть верифицированы путем внешнего осмотра (например, услуги по стерилизации).

5.6.2    Основные этапы

При проведении аудита подсистемы управления закупками можно выделить следующие основные этапы:

а) подтверждение того, что разработаны процедуры оценивания и выбора поставщиков (см. ГОСТ Р ИСО 13485, пункт 7.4.1);

13

b)    подтверждение того, что изготовитель оценивает и поддерживает в рабочем состоянии результативные средства управления поставщиками, удовлетворяющие регулирующим требованиям (см. ГОСТ Р ИСО 13485, пункт 7.4.1);

c)    подтверждение того, что изготовитель обеспечивает надлежащие спецификации на изделия и услуги, поставляемые поставщиками, распределяет ответственность за проведение менеджмента риска и принимает все необходимые меры по управлению риском (см. ГОСТ Р ИСО 13485, пункт 7.4.2);

d)    подтверждение того, что записи по оцениванию поставщиков поддерживаются в рабочем состоянии (см. ГОСТ Р ИСО 13485, пункт 7.4.1);

e)    определение того, что верификация закупленной продукции и услуг выполнена надлежащим образом (см. ГОСТ Р ИСО 13485, пункт 7.4.3).

Соответствие подсистемы управления закупками оценивают на основании данных исследований.

5.7    Подсистема документации и записей
5.7.1    Цель

Целью аудита подсистемы документации и записей является подтверждение того, что процессы документирования, разработанные изготовителем, обеспечивают надлежащее управление необходимыми документами и доступ к необходимым записям.

5.7.2    Основные этапы

При проведении аудита подсистемы документации и записей можно выделить следующие основные этапы:

a)    подтверждение того, что разработаны процедуры идентификации, хранения, защиты, поиска, максимального срока хранения и удаления документов и записей (включая управление изменениями) (см. ГОСТ Р ИСО 13485, пункты 4.2.3, 4.2.4);

b)    подтверждение того, что документы и изменения в них одобрены до их применения (см. ГОСТ Р ИСО 13485, пункт 4.2.3);

c)    подтверждение того, что имеется доступ к действующим документам в местах их применения и что устаревшие документы больше не применяются (см. ГОСТ Р ИСО 13485, пункт 4.2.3);

d)    подтверждение того, что все необходимые документы и записи хранятся в течение необходимого времени (см. ГОСТ Р ИСО 13485, пункты 4.2.1, 4.2.4).

Соответствие подсистемы документации и записей оценивают на основании данных исследований.

5.8    Подсистема процессов, связанных с потребителем
5.8.1    Цель

Целью аудита подсистемы процессов, связанных с потребителем, является подтверждение того, что система менеджмента качества обеспечивает соответствие требованиям, в том числе регулирующим, установленным к процессам, связанным с потребителем.

5.8.2    Основные этапы

При проведении аудита подсистемы процессов, связанных с потребителем, можно выделить следующие основные этапы:

a)    анализ требований к продукции с целью подтверждения того, что она соответствует предусмотренному применению, а также регулирующим требованиям и требованиям потребителя (см. ГОСТ Р ИСО 13485, пункты 7.2.1, 7.2.2);

b)    подтверждение того, что все поступающие заказы и связанная с ними информация анализируются с тем, чтобы гарантировать решение всех конфликтных вопросов и обеспечить выполнение изготовителем требований потребителя (см. ГОСТ Р ИСО 13485, пункт 7.2.2);

c)    подтверждение того, что изготовитель принял результативные меры для установления связи с потребителем, включая документирование обратной связи с потребителем, с целью идентификации проблем в области качества и выполнения необходимых корректирующих и предупреждающих действий (см. ГОСТ Р ИСО 13485, пункты 7.2.3, 8.2.1);

d)    подтверждение того, что обратная связь с потребителем анализируется в ходе процессов жизненного цикла продукции и используется для повторного оценивания риска и, при необходимости, для актуализации деятельности по менеджменту риска (см. ГОСТР ИСО 13485, подраздел 7.1, пункт 7.2.3).

Соответствие подсистемы процессов, связанных с потребителем, оценивают на основании данных исследований.

ГОСТ Р 54882-2011

Приложение А (справочное)

Схемы биномиального выбора1*

Таблица А.1 — Схемы биномиального выбора. Доверительный уровень в случае биномиального распределения

Граница доверительного интервала <95 %

0 из

1 ИЗ

2 из

А

0,30 исГ

11

17

22

В

0,25 исГ

13

20

27

С

0,20 исГ

17

26

34

D

0,15 исГ

23

35

46

Е

0,10 исГ

35

52

72

F

0,05 исГ

72

115

157

* Верхний доверительный уровень.

Таблица А.2 — Схемы биномиального выбора. Доверительный уровень в случае биномиального распределения

Граница доверительного интервала <99 %

0 из

1 ИЗ

2 из

А

0,30 ucl*

15

22

27

В

0,25 исГ

19

27

34

С

0,20 исГ

24

34

43

D

0,15 исГ

35

47

59

Е

0,10 исГ

51

73

90

F

0,05 исГ

107

161

190

* Верхний доверительный уровень.

Биномиальный выбор может быть использован, если необходимо принять решение об ожидаемом результате, который может иметь только два возможных исхода (например, запись является соответствующей или несоответствующей).

Факторы, рассматриваемые при выборе необходимой таблицы и объема выборки, могут включать в себя риск применения медицинского изделия или процесса, выбранные записи и время, выделенное аудитором для проведения данной части аудита. Для анализа записей, относящихся к медицинским изделиям с низкой степенью потенциального риска применения, рекомендуется использовать таблицу А.1 (граница доверительного интервала 95 %), а для анализа записей, относящихся к медицинским изделиям с высокой степенью потенциального риска применения, рекомендуется использовать таблицу А.2 (граница доверительного интервала 99 %). Приведем два примера.

Примеры

1 Анализируя записи по стерилизации, аудитор должен определить, является ли процесс стерилизации контролируемым и управляемым. Процесс стерилизации представляет собой процесс высокой степени риска, поэтому аудитор использует таблицу А.2, приведенную в приложении А. Для анализа аудитор проводит произвольную выборку и отбирает серию из 24 записей по стерилизации. Все 24 записи демонстрируют, что процесс стерилизации был контролируемым и управляемым и его проводили при утвержденных эксплуатационных параметрах. На основе таблицы А.2 аудитор может быть на 99 % уверен в том, что не более 20 % записей по стерилизации могут продемонстрировать несоответствие процесса стерилизации утвержденным эксплуатационным параметрам.

^ Заимствовано из QSIT — Quality System Inspection Technique, метод контроля системы качества, 1999 г.

15

2 Анализируя записи по подготовке, аудитор должен определить, проведена ли подготовка персонала в связи с последними пересмотрами процедур по рассмотрению жалоб потребителей. Например, изготовитель производит компьютерные томографы. Используя таблицу А.1, аудитор проводит произвольную выборку, состоящую из записей по подготовке 17 сотрудников. Аудитор обнаруживает, что один сотрудник не прошел подготовку по пересмотренным процедурам. На основе таблицы А.1 аудитор может быть на 95 % уверен в том, что не более 30 % сотрудников не получили подготовку по пересмотренным процедурам.

16

ГОСТ Р 54882-2011

Содержание

1    Область применения............................................1

2    Нормативные ссылки............................................1

3    Термины и определения..........................................2

4    Общие замечания по стратегии аудита на соответствие регулирующим требованиям........3

4.1    Цели..................................................3

4.2    Проверяемая система    менеджмента качества...........................3

4.3    Подходы к аудиту...........................................4

4.4    Процессный подход к аудиту.....................................5

4.5    Выборка................................................5

4.6    Планирование аудита.........................................5

4.7    Руководство по материально-техническому обеспечению аудита................7

4.8    Связи..................................................8

5    Проверяемые подсистемы.........................................8

5.1    Подсистема высшего руководства..................................9

5.2    Подсистема проектирования и разработки.............................9

5.3    Подсистема документации на продукцию.............................11

5.4    Подсистема управления продукцией и процессами........................11

5.5    Подсистема корректирующих и предупреждающих действий..................12

5.6    Подсистема управления закупками.................................13

5.7    Подсистема документации и записей...............................14

5.8    Подсистема процессов, связанных с потребителем.......................14

Приложение А (справочное) Схемы биномиального выбора......................15

Приложение В (справочное) Факторы, применяемые для определения продолжительности аудита 17 Приложение С (справочное) Соответствие структурных элементов ИСО 13485:2003 и 21 CFR,

часть 820 ......................................... 18

Приложение D (справочное) Процессы стерилизации..........................22

Приложение Е (справочное) Аудит программного обеспечения.....................23

Приложение ДА (обязательное) Сравнение структуры настоящего стандарта со структурой

документа GHTF/SG4/N30R20:2006 «Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим

требованиям. Часть 2. Стратегия аудита».......................24

Приложение ДБ (обязательное) Текст измененных структурных элементов настоящего стандарта

и документа GHTF/SG4/N30R20:2006 «Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим

требованиям. Часть 2. Стратегия аудита».......................25

Приложение DB (справочное) Сведения о соответствии ссылочных национальных стандартов

Российской Федерации международным стандартам, использованным в качестве

ссылочных в примененном документе.........................26

Библиография................................................27

ГОСТ Р 54882-2011

Приложение В (справочное)

Факторы, применяемые для определения продолжительности аудита

a)    Факторы, увеличивающие продолжительность аудита:

1)    субподрядчики, задействованные в каких-либо процессах или поставке комплектующих, критично влияющих на функционирование медицинского изделия и/или безопасность пользователя или готовой продукции, включая продукцию с фирменной маркировкой изготовителя. Если изготовитель не может обеспечить достаточного свидетельства соответствия критериям аудита, то может понадобиться дополнительное время для аудита каждого субподрядчика.

Примечание — В США, например, поставщики комплектующих не подпадают под действие Руководства по системам качества FDA и освобождены от обычных проверок FDA;

2)    монтаж изделия изготовителем на территории потребителя.

Примечание — Может потребоваться время для посещения объектов потребителя или анализа записей по монтажу;

3)    проведение аудитов на иностранном языке (см. ГОСТ Р 54421, пункт 7.4.6);

4)    требование изготовителя по проведению многоцелевого аудита;

5)    недостаточное соответствие изготовителя регулирующим требованиям.

b)    Факторы, сокращающие продолжительность аудита:

1)    медицинские изделия с низкой и средней степенями потенциального риска применения;

2)    наличие свидетельств об удовлетворительном проведении аудитов у любой третьей стороны или у организаций, проводящих аудиты у поставщиков;

3)    если результаты предыдущих аудитов, проведенных той же организацией, демонстрировали соответствие изготовителя регулирующим требованиям;

4)    сокращение номенклатуры изделий, производимых изготовителем, со времени проведения последнего аудита;

5)    сокращение процесса проектирования или производственных процессов со времени проведения последнего аудита.

c)    Изготовители, имеющие много производственных площадок

Если у изготовителя имеется много производственных площадок, то ему следует определить, какие виды деятельности будут осуществлены на каждой площадке.

Если на данных производственных площадках применяются разные системы менеджмента качества, то для определения продолжительности аудита каждую площадку следует рассматривать как отдельное целое.

Если изготовитель, имеющий одну или более производственных площадок, производит аналогичные изделия или услуги на разных площадках, на которых, однако, применяется единая система менеджмента качества, то продолжительность аудита можно оценить в три этапа:

1)    оценить продолжительность аудита для каждой площадки отдельно, а затем совокупную продолжительность в человеко-днях;

2)    определить общее количество персонала на всех площадках, а затем, если применимо, использовать рекомендации IAF (Inter-American Foundation) для определения основного значения;

3)    вывести среднее значение на основании двух полученных результатов.

d)    Аудиты других видов

Существуют аудиты различных видов, продолжительность которых меньше, чем это необходимо для полного первоначального аудита (см. ГОСТ Р 54421, раздел 7).

Для оценивания продолжительности других видов аудита следует рассмотреть факторы, приведенные в настоящем приложении.

Для частичных аудитов продолжительность можно рассчитать на основании количества исследуемых подсистем системы менеджмента качества. Такой способ применяют, например, при проведении повторных аудитов с целью верификации корректирующих действий, предпринятых по результатам первоначального аудита, или в тех случаях, когда проведение частичного аудита является требованием нормативных документов, например, проведение частичного аудита средств измерений класса 1.

В тех случаях, когда изготовителю необходимо произвести существенные изменения (см. ГОСТР 54421, подраздел 7.3), для проведения аудита может потребоваться дополнительное время.

17

Введение

Документ «Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита» разработан Целевой группой по глобальной гармонизации (GHTF) — добровольным сообществом, состоящим из представителей регулирующих органов медицинской промышленности.

Настоящий стандарт является руководством для регулирующих органов и организаций, проводящих аудиты систем менеджмента качества изготовителей медицинских изделий на основе процессного подхода к требованиям системы менеджмента качества.

Примечание — В контексте настоящего стандарта «аудит» означает «аудит на соответствие регулирующим требованиям».

Применение настоящего стандарта обеспечивает следующие преимущества регулирующим органам и организациям, проводящим аудиты:

-    улучшение качества проведения аудитов, ведущее к улучшению систем менеджмента качества и улучшению качества продукции;

-    достижение большей согласованности при проведении аудита как между аудиторами внутри одной организации, проводящей аудит, так и между аудиторами разных организаций, проводящих аудит;

-    достижение более продуктивного сотрудничества между регулирующими органами в отношении аудитов;

-    увеличение доверия к аудитам, осуществляемым организацией, проводящей аудиты, и признание результатов данных аудитов другими регулирующими органами;

-    более эффективное использование ресурсов организации, проводящей аудиты;

-    предоставление руководящих указаний для стран, намеревающихся разработать стратегию проведения аудитов систем менеджмента качества на соответствие регулирующим требованиям.

Применение настоящего стандарта обеспечивает следующие преимущества изготовителям медицинских изделий:

-    улучшение качества проведения аудитов, ведущее к улучшению систем менеджмента качества и улучшению качества продукции;

-    большую согласованность в процедурах проведения аудитов и в осуществлении обратной связи с изготовителями в отношении их систем менеджмента качества, что экономит ресурсы, облегчая подготовку к аудитам;

-    сокращение числа аудитов, проводимых разными регулирующими органами у одного изготовителя;

-    увеличение доверия к аудитам, осуществляемым организациями, проводящими аудиты, и признание результатов данных аудитов разными регулирующими органами.

К лицам, получающим выгоду, можно также отнести пациентов и пользователей медицинских изделий, испытывающих большую степень доверия к безопасности и клинической эффективности медицинских изделий, размещенных на рынке.

IV

ГОСТ Р 54882-2011 (GHTF/SG4/N30R20:2008)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДСТВО ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА ИЗГОТОВИТЕЛЕЙ МЕДИЦИНСКИХ ИЗДЕЛИЙ НА СООТВЕТСТВИЕ РЕГУЛИРУЮЩИМ ТРЕБОВАНИЯМ

Часть 2 Стратегия аудита

Guidelines for regulatory auditing of quality management systems of medical device manufacturers.

Part 2. Regulatory auditing strategy

Дата введения — 2013—01—01

1    Область применения

Настоящий стандарт предназначен для регулирующих органов и организаций, проводящих аудиты систем менеджмента качества изготовителей медицинских изделий на основе процессного подхода к требованиям к системам менеджмента качества (см. ГОСТ Р ИСО 13485). Если деятельность организаций, проводящих аудиты, регламентируется регулирующими требованиями или требованиями к аккредитации, то стратегию аудита, представленную в настоящем стандарте, рекомендуется рассматривать как дополнение к регулирующим требованиям или требованиям к аккредитации, если целесообразно. Несмотря на то что аудит изготовителя медицинских изделий может включать в себя аудит на соответствие регулирующим требованиям, не связанным непосредственно с менеджментом качества, область применения настоящего стандарта ограничена требованиями к системам менеджмента качества. При наличии дополнительных регулирующих требований, являющихся частью области аудита, аудитор должен рассмотреть, идентифицировать и документировать данные требования, интегрировав их в цели и критерии аудита.

Настоящий стандарт применим к первоначальным и подтверждающим аудитам, но может также применяться к другим видам аудитов, описанным в ГОСТ Р 54421, включая все дополнения, разработанные GHTF SG4 в качестве руководства для организаций, проводящих аудиты. Цели других аудитов определяются элементами подсистем менеджмента качества, выбранными для проведения аудита.

2    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 40.003-2008 Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008)

ГОСТ Р 53918-2010 Изделия медицинские. Руководство по интеграции принципов менеджмента риска в систему менеджмента качества (GHTF/SG3/N15R8:2005, ЮТ)

ГОСТ Р 54421-2011 Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 1. Общие требования (GHTF/SG4/N28R4:2008, MOD)

ГОСТ Р ИСО 9000-2008 Системы менеджмента качества. Основные положения и словарь (ИСО 9000:2008, ЮТ)

ГОСТ Р ИСО 13485-2004 Изделия медицинские. Системы менеджмента качества. Системные требования для целей регулирования (ИСО 13485:2003, ЮТ)

ГОСТ Р ИСО/ТО 14969-2007 Изделия медицинские. Системы менеджмента качества. Руководство по применению ИСО 13485:2003 (ИСО/ТО 14969:2004, ЮТ)

Издание официальное

ГОСТ Р ИСО 14971-2010 Изделия медицинские. Применение менеджмента риска к медицинским изделиям (ИСО 14971:2007, ЮТ)

ГОСТ Р ИСО/МЭК17021—2008 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента (ИСО/МЭК 17021:2006, ЮТ)

ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента (ИСО 19011:2002, ЮТ)

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1    аудит (проверка) (audit): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (заимствовано из ГОСТ Р ИСО 9000; пункт 3.9.1).

3.2    аудит на соответствие регулирующим требованиям (regulatory audit): Аудит системы менеджмента качества с целью демонстрации ее соответствия регулирующим требованиям.

Примечание — В настоящем стандарте «аудит» означает «аудит на соответствие регулирующим требованиям».

3.3    критерии аудита (audit criteria): Совокупность политики, процедур или требований, которые применяют в виде ссылок (заимствовано из ГОСТ Р ИСО 9000: пункт 3.9.3).

3.4    свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, которые связаны с критериями аудита и могут быть проверены (заимствовано из ГОСТ Р ИСО 9000, пункт 3.9.4).

Примечание — Свидетельство аудита может быть качественным и/или количественным и используется для доказательства наблюдений аудита.

3.5    организация, проводящая аудиты (auditing organization): Орган, предназначенный для проведения аудитов на базе конкретных регулирующих документов и в соответствии с поставленными задачами.

3.6    устанавливать (establish): Определять (учреждать), документировать (в письменной или электронной форме) и внедрять.

Примечание — Настоящее определение отличается от используемого в ГОСТ Р ИСО 13485 («определять, разрабатывать»), где не приведено официальное определение данного термина и его применение носит менее директивный характер.

3.7    медицинское изделие (medical device): Определение данного термина приведено в соответствующей нормативной документации.

3.8    процесс (process): Совокупность взаимосвязанных или взаимодействующих видов деятельности, преобразующая входы в выходы (заимствовано из ГОСТ Р ИСО 9000, пункт 3.4.1).

3.9    остаточный риск (residual risk): Риск, остающийся после выполнения мер по управлению риском (заимствовано из ГОСТ Р ИСО 14971, пункт 2.15).

3.10    менеджмент риска (risk management): Систематическое применение политики, процедур и практических методов менеджмента для решения задач анализа, оценивания, управления и мониторинга рисков (заимствовано из ГОСТ Р ИСО 14971, пункт 2.22).

3.11    документация на продукцию (product documentation): Документы, представляющие собой выходные данные процесса проектирования и разработки конкретного изделия независимо от того, включен ли данный процесс в область применения системы менеджмента качества организации.

Примечание — В различных юрисдикциях используются разные термины и определения.

2

ГОСТ Р 54882-2011

4 Общие замечания по стратегии аудита на соответствие регулирующим требованиям

При проведении аудита изготовителя медицинских изделий необходимо оценить его систему менеджмента качества на соответствие регулирующим требованиям к системам менеджмента качества и процедурам, установленным изготовителем. Система менеджмента качества может быть основана на применимых стандартах в отношении систем менеджмента качества (см. ГОСТ Р ИСО 13485) или на других регулирующих документах.

При проведении аудита рекомендуется использовать процессный подход, при этом желательно следовать блок-схеме процессов изготовителя медицинских изделий.

Проведение аудита должно быть основано на менеджменте риска и сфокусировано на основных процессах системы менеджмента качества, необходимых для изготовления медицинских изделий, охватываемых областью аудита. Аудитору следует сосредоточить свое внимание на факторах, в наибольшей степени воздействующих на безопасность медицинских изделий, гарантируя в то же время надлежащую полноту охвата всех классов медицинских изделий, подпадающих под область аудита.

4.1    Цели

Аудит рекомендуется планировать и проводить так, чтобы достичь следующих целей:

-    оценивания результативности системы менеджмента качества изготовителя, включая систематическое и результативное оценивание выполнения регулирующих требований в разумно необходимый период времени;

-    согласованности результатов аудита независимо от того, какая организация или какие индивидуальные аудиторы проводят аудит. Конечной целью являются гармонизация и взаимное признание результатов аудита;

-    определения с помощью аудита того, как идентифицируются и решаются проблемы, связанные с медицинским изделием или системой менеджмента качества;

-    прозрачности аудита для проверяемой организации.

4.2    Проверяемая система менеджмента качества

При проведении аудита рекомендуется сосредоточить внимание не столько на выполнении конкретных требований, сколько на результативности системы менеджмента качества изготовителя в целом. Для того чтобы разбить аудит на более управляемые части, необходимо идентифицировать подсистемы, приведенные в таблице 1.

Таблица 1 — Подсистемы или виды деятельности и связанные с ними разделы

Подсистемы

Связь с разделами ГОСТ Р ИСО 13485

1 Высшее руководство

4, 5, 6, 7, 8

2 Проектирование и разработка

7

3 Документация на продукцию

4, 7

4 Управление продукцией и процессами (включая стерилизацию, где применимо)

4, 6, 7, 8

5 Корректирующие и предупреждающие действия

4, 5, 6, 7, 8

6 Управление закупками

7

7 Документация и записи

4

8 Процессы, связанные с потребителем

7

Более подробные ссылки на разделы и подразделы ГОСТР ИС0 13485 приведены в разделе 5 настоящего стандарта. Основные подсистемы идентифицированы в таблице 1 под номерами 1—5. Данным подсистемам рекомендуется уделять первостепенное внимание в процессе аудита. В каких-то конкретных ситуациях может понадобиться рассмотреть в качестве основных подсистем другие подсис-

темы. Например, управление закупками рекомендуется рассматривать как основную подсистему в следующих случаях:

-    если изготовитель закупает готовые медицинские изделия;

-    если изготовитель передает стороннему исполнителю выполнение таких основных процессов или услуг, как проектирование и разработка, процессы жизненного цикла продукции, стерилизация и др.;

-    если изготовитель закупает основные компоненты и узлы.

4.3 Подходы к аудиту

Существуют разные подходы к проведению аудита, например, «сверху вниз», «снизу вверх», комбинированный подход и аудит конкретного изделия.

Надлежащий подход следует выбрать в зависимости от цели и причины проведения аудита. Если в процессе аудита не рассматриваются какие-либо инциденты, то предпочтительнее выбрать подход «сверху вниз». Такой подход обычно практикуют при проведении первоначального аудита. Если аудит включает в себя рассмотрение возможной существенной проблемы безопасности, то обычно практикуют подход «снизу вверх». Для проведения подтверждающего аудита можно использовать комбинированный подход. Аудит конкретного изделия позволяет оценить взаимодействие между подсистемами.

Подход «сверху вниз», используемый для проведения аудита, начинается с оценивания структуры системы менеджмента качества изготовителя и ее подсистем: высшего руководства, проектирования и разработки, документации на продукцию, управления продукцией и процессами, корректирующих и предупреждающих действий. Выбранные подсистемы анализируются для того чтобы установить, как изготовитель выполняет основные требования посредством определения, документирования и внедрения соответствующих процедур. Важно отслеживать применение процессного подхода как к системе менеджмента качества в целом, так и к каждой ее подсистеме, например, используя цикл PDCA (планирование — осуществление — проверка — действие) (см. 4.4). Применяя подход «сверху вниз» аудитор должен подтвердить, что изготовитель разработал надлежащие процедуры и политику. Для этого аудитор должен проанализировать свидетельства аудита, включая записи, в целях верификации результативности внедрения изготовителем разработанных политики и процедур и соответствия системы менеджмента качества регулирующим требованиям.

Описанный подход является единым для всех сторон, участвующих в систематическом и прозрачном процессе аудита: регулирующих органов, организаций, проводящих аудиты, и изготовителей. Однако данный подход не позволяет сфокусировать внимание на конкретном изделии.

Подход «снизу вверх», используемый для проведения аудита, может иметь в качестве отправной точки проблему в области качества, например сообщение о неблагоприятном событии, произошедшим с медицинским изделием, или о несоответствующей продукции. Таким образом, аудитор начинает работать «снизу» и проходит весь путь «вверх» через систему менеджмента качества изготовителя вплоть до ответственности высшего руководства. Данный подход позволяет быстро получить представление о результативности выбранных для аудита подсистем и процессов, на функционирование которых повлияла какая-то конкретная проблема в области качества, и о причине(ах) возникновения проблемы в области качества. При использовании данного подхода труднее определить результативность системы менеджмента качества в целом.

Третий подход представляет собой комбинацию первых двух. Аудитор начинает с анализа верхнего слоя системы менеджмента качества (сверху вниз), затем проводит аудит некоторых элементов системы (например, процесса производства) и в итоге верифицирует соответствие проведенных процедур (снизу вверх). Применение комбинированного подхода часто более эффективно, чем подходов «сверху вниз» или «снизу вверх» по отдельности. Данный подход также часто является более гибким при исследовании конкретных проблем, связанных с оцениванием результативности системы менеджмента качества изготовителя.

При аудите конкретного изделия аудитор выбирает одно медицинское изделие, партию или серию и изучает историю данного образца (данной выборки) на примере разных процессов системы менеджмента качества (планирования, проектирования и разработки, закупок, производства, упаковывания, распределения и т. д.). Это необходимо делать либо начиная со стадии планирования и продвигаясь вперед, либо продвигаясь назад от стадии распределения. Кроме того, выбирая образец с известной проблемой, аудитор может также включить в аудиторское заключение подсистему корректирующих и предупреждающих действий.

4

ГОСТ Р 54882-2011
4.4 Процессный подход к аудиту

Результативная система менеджмента качества является механизмом управления, способным предупреждать и выявлять отклонения и идентифицировать причины этих отклонений. Далее результативной системе менеджмента качества следует обеспечить идентификацию, осуществление и результативность корректирующих и предупреждающих действий. Аудитору рекомендуется оценить, структурированы ли применяемые подсистемы и процессы системы менеджмента качества каксаморе-гулируемые, управляемые процессы и являются ли они результативными. ГОСТР ИСО 13485 помогает сформулировать следующие основополагающие вопросы, ответы на которые могут быть получены в процессе аудита.

4.4.1    Планирование

Разработал ли изготовитель в соответствии с регулирующими требованиями цели и процессы, необходимые для достижения его системой менеджмента качества требуемых результатов?

4.4.2    Осуществление

Руководствуется ли изготовитель в своей деятельности системой менеджмента качества?

4.4.3    Проверка

Регулярно ли оценивает изготовитель процессы системы менеджмента качества и результаты измерений в соответствии с разработанными целями и регулирующими требованиями? Оценивает ли изготовитель результативность системы менеджмента качества через запланированные периоды времени посредством проведения внутренних аудитов, анализа со стороны руководства и т. д.?

4.4.4    Действие

Осуществляет ли изготовитель результативные корректирующие и предупреждающие действия в целях обеспечения высокого качества медицинских изделий и их соответствия применимым законодательным и регулирующим документам?

4.5    Выборка

Аудиторы могут осуществлять выборку, основываясь на факторах, с наибольшей вероятностью воздействующих на безопасность применения медицинского изделия. При планировании аудитов систем менеджмента качества (см. также 4.6) аудиторам необходимо рассматривать многие факторы (например, область аудита, классификацию медицинского изделия, сложность медицинского изделия, предусмотренное применение, применимые регулирующие требования, результаты предыдущих аудитов и т. д.). Может возникнуть необходимость в проведении выборки внутри каждой подсистемы, для того чтобы оценить результативность внедрения данной подсистемы (и связанных с ней подсистем). Для определения соответствующих размеров статистической выборки можно использовать таблицы А.1 и/или А.2, приведенные в приложении А.

4.6    Планирование аудита

В дополнение к требованиям, приведенным в ГОСТ Р 54421, рекомендуется рассмотреть следующие факторы:

-    информацию, полученную от изготовителя;

-    продолжительность аудита, его периодичность и примерный расчет времени проведения аудита на месте.

Остальные факторы, которые необходимо рассмотреть, приведены в разделе 5 настоящего стандарта.

4.6.1 Информация, которую необходимо получить от изготовителя

На стадии планирования рекомендуется запросить следующую информацию от изготовителя, для того чтобы определить продолжительность аудита и разработать план аудита в соответствии с ГОСТ Р 54421, пункт 7.1.2:

-    официальное наименование организации-изготовителя и все ее прочие наименования, ее адрес, а также структуру организации;

-    наименование представителя, контактный телефон, факс и адрес электронной почты;

-    общее число сотрудников (во всех сменах), попадающих под область аудита;

-    номенклатуру и класс безопасности изготавливаемых медицинских изделий (класс безопасности медицинского изделия может отличаться у разных регулирующих органов);

-    виды проданных и/или планируемых к продаже в страны и/или регионы медицинских изделий, регулирующие требования которых должны быть оценены, включая полный список авторизаций (например, лицензий), выданных на рассматриваемые медицинские изделия (где применимо);

5

-    местоположение и функции каждой производственной площадки, включенной в аудит;

-    список видов деятельности, осуществляемых на каждой площадке;

-    специальные производственные процессы, например разработка программного обеспечения, стерилизация и т. д.;

-    перечень материалов и услуг, поставляемых наиболее значимыми поставщиками, и их местонахождение, а также способ управления процессами, переданными сторонней организации;

-    все имеющиеся результаты аудитов, проведенных другими организациями, при наличии соответствующего разрешения;

-    возможность монтажа или обслуживания медицинских изделий;

-    сведения обо всех изменениях, произошедших со времени проведения последнего аудита, если таковое имели место.

4.6.2 Определение продолжительности аудита, его периодичности и примерный расчет времени проведения аудита на месте

4.6.2.1    Периодичность аудита

Периодичность аудита зависит от факторов, приведенных в ГОСТР 54421, подраздел 7.2, а также от регулирующих требований и предыстории изготовителя.

4.6.2.2    Продолжительность аудита

Продолжительность аудита оказывает существенное воздействие на регулирующие органы и промышленные структуры в зависимости от используемых ресурсов, а также от полноты охвата аудитом и тщательности его проведения.

Продолжительность аудита зависит от таких факторов, как область аудита, цели и конкретные регулирующие требования, соответствие которым необходимо оценить, а также от номенклатуры, класса безопасности, сложности медицинских изделий, размеров и сложности структуры организации-изготовителя. Если специально не оговорено, то перечисленные факторы относятся к первоначальным и подтверждающим аудитам.

4.6.2.3    Взаимосвязь между периодичностью и продолжительностью аудита

Продолжительность аудита зависит от его периодичности. Например, базовым уровнем является

ежегодно проводимый аудит (см. ГОСТ Р ИСО/МЭК17021).

4.6.2.4    Метод определения продолжительности аудита

Если организация, проводящая аудиты, планирует проведение аудита, то аудиторской группе следует предоставить достаточно времени для того, чтобы определить соответствие системы менеджмента качества изготовителя применимым регулирующим требованиям. Если необходимо дополнительное время для того, чтобы оценить соответствие национальным или региональным регулирующим требованиям, то эта необходимость должна быть обоснована.

Например, для определения базовой продолжительности первоначальных аудитов на соответствие стандартам серии ГОСТ Р ИСО 9000, измеряемой в человеко-днях, можно использовать таблицу из ГОСТ Р 40.003. Поскольку данная таблица не предназначена непосредственно для нужд аудиторов медицинских изделий, рекомендуется добавить дополнительное время с учетом требований ГОСТ Р ИСО 13485 и регулирующих требований. Данный стандарт можно также рассматривать как руководство для определения продолжительности других видов аудитов, например подтверждающих аудитов.

Увеличенное базовое время включает в себя время для подготовки к аудиту, предварительного анализа документации системы менеджмента качества и составления отчета. В него не входит время, необходимое для анализа пакета проектной документации, изучения типа, проверки одобрения выпуска изделия в продажу и других подобных видов деятельности, но входит время, необходимое для оценивания документов на продукцию на базе образца, выбранного для аудита. Увеличенное базовое время для первоначального аудита рекомендуется корректировать с учетом других видов аудитов и факторов, приведенных в приложении В, которые могут увеличивать или уменьшать установленную продолжительность аудита, но только если требование учета данных факторов содержится в применимых регулирующих документах.

4.6.2.5    Примерный расчет времени проведения аудита на месте (в процентах)

Примерно рассчитать время проведения аудита на месте (в процентах) для разных подсистем можно с помощью таблицы 2.

6