ГОСТ Р 59921.8-2022 Системы искусственного интеллекта в клинической медицине. Часть 8. Руководящие указания по применению ГОСТ ISO 13485-2017

ГОСТ Р 59921.8-2022

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СИСТЕМЫ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В КЛИНИЧЕСКОЙ МЕДИЦИНЕ

Часть 8

Руководящие указания по применению ГОСТ ISO 13485-2017

Artificial intelligence systems in clinical medicine. Part 8. Guidelines for the application of ГОСТ ISO 13485-2017

ОКС 11.040.01

Дата введения 2023-01-01

Предисловие

1 РАЗРАБОТАН Государственным бюджетным учреждением здравоохранения города Москвы "Научно-практический клинический центр диагностики и телемедицинских технологий Департамента здравоохранения города Москвы" (ГБУЗ "НПКЦ ДиТ ДЗМ")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 164 "Искусственный интеллект"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 октября 2022 г. N 1143-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

1 Область применения

Настоящий стандарт устанавливает требования к системе менеджмента качества в случаях, когда организации необходимо продемонстрировать способность поставлять медицинские изделия и предоставлять связанное с ними обслуживание, отвечающие требованиям потребителя и применимым регулирующим требованиям. Такие организации могут быть вовлечены в одну или несколько стадий жизненного цикла медицинского изделия, включая проектирование и разработку, производство, хранение и дистрибуцию, монтаж и обслуживание, а также проектирование и разработку или оказание связанных с медицинскими изделиями услуг (например, технического обслуживания). Настоящий стандарт также может быть использован поставщиками или внешними сторонами, которые поставляют продукцию и связанные с системой менеджмента качества организаций услуги таким организациям.

Требования настоящего стандарта применимы к организациям независимо от их размера и вида, если только исключение не очевидно. Все требования, применимые к медицинским изделиям, в равной мере применимы к услугам в отношении этих изделий, если таковые оказываются организацией.

Процессы, требуемые настоящим стандартом и применимые к организации, но не осуществляемые самой организацией напрямую, остаются ответственностью организации и должны находиться под управлением системы менеджмента качества организации посредством проведения мониторинга, поддержания в рабочем состоянии и управления этими процессами.

Если применимые регулирующие требования допускают исключение управления проектированием и разработкой изделий, то это может служить основанием для исключения соответствующих требований из конкретной системы менеджмента качества.

Этими регулирующими требованиями могут быть предоставлены альтернативные подходы, которые должны быть рассмотрены для конкретной системы менеджмента качества. Ответственность за обеспечение соответствия требованиям настоящего стандарта при исключении управления проектированием и разработкой изделий лежит на самой организации.

Если какое-либо требование разделов 6, 7 или 8 настоящего стандарта нельзя применить ввиду специфики деятельности организации или особенностей медицинского изделия, на которые распространяется система менеджмента качества, то организации не следует включать такое требование в свою систему менеджмента качества. В отношении каждого неприменимого требования организация должна документировать обоснование в соответствии с пунктом 4.2.2.

[ГОСТ ISO 13485-2017]

Настоящий стандарт предлагает для организаций руководящие указания по применению ГОСТ ISO 13485 к процессам, связанным с заказом, поставкой, разработкой, осуществлением эксплуатации и сопровождением систем искусственного интеллекта в качестве программного обеспечения, являющегося медицинским изделием. Он не добавляет или каким-либо другим образом не изменяет требования ГОСТ ISO 13485.

Руководящие указания, представленные в настоящем стандарте, не предназначены для применения в качестве оценочных критериев при проведении мероприятий, связанных с регистрацией/сертификацией систем менеджмента качества

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ ISO 13485-2017 Изделия медицинские. Системы менеджмента качества. Требования для целей регулирования

ГОСТ ISO 14971 Изделия медицинские. Применение менеджмента риска к медицинским изделиям

ГОСТ Р 58976 Изделия медицинские. Программное обеспечение. Часть 2. Валидация программного обеспечения, используемого в системах качества медицинских изделий

ГОСТ Р 59921.0 Системы искусственного интеллекта в клинической медицине. Основные положения

ГОСТ Р ИСО 9000 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО/ТО 10013 Менеджмент организации. Руководство по документированию системы менеджмента качества

ГОСТ Р ИСО/ТО 14969-2007 Изделия медицинские. Системы менеджмента качества. Руководство по применению ISO 13485:2003

ГОСТ Р ИСО/МЭК 15504 (все части) Информационные технологии. Оценка процессов

ГОСТ Р ИСО/МЭК 25000 Системная и программная инженерия. Требования и оценка качества систем и программных средств (SQuaRE). Руководство

ГОСТ Р ИСО/МЭК 25010 Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов

ГОСТ Р ИСО/МЭК 27001 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 27013 Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1

ГОСТ Р МЭК 62304 Изделия медицинские. Программное обеспечение. Процессы жизненного цикла

ГОСТ Р ИСО/МЭК 90003-2014 Разработка программных продуктов. Руководящие указания по применению ИСО 9001:2008 при разработке программных продуктов

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р ИСО 9000, ГОСТ ISO 13485, ГОСТ Р 59921.0.

4 Система менеджмента качества

4.1 Общие требования

4.1.1 Организация должна документировать систему менеджмента качества и поддерживать ее результативность в соответствии с требованиями настоящего стандарта и применимыми регулирующими требованиями. Организация должна устанавливать, внедрять и поддерживать любое требование, процедуру, деятельность или мероприятие, которые должны быть документированы в соответствии с требованиями настоящего стандарта и применимыми регулирующими требованиями.

Организация должна документально оформить свою(и) роль(и) в соответствии с применимыми регулирующими требованиями.

Примечание - Роли, принятые на себя организацией, могут включать в себя роли изготовителя, уполномоченного представителя, импортера или дистрибьютора.

[ГОСТ ISO 13485-2017]

Смысл настоящего пункта заключается в определении общей структуры системы менеджмента качества. Организация должна понимать свою роль(и) в соответствии с применимыми к ней регулирующими требованиями, устанавливать, внедрять и поддерживать любой аспект, который она документирует в системе менеджмента качества.

Организации следует определить свою роль(и) и объединить регулирующие требования различных юрисдикций в единый системный подход, который позволит организации соответствовать этим требованиям.

Организация должна разрабатывать, внедрять и поддерживать в рабочем состоянии систему менеджмента качества, которая позволит предоставлять системы искусственного интеллекта (СИИ), способные действовать по назначению при условии соответствия требованиям технической и эксплуатационной документации изготовителя (производителя).

Организации следует определить регулирующие требования и принять решения о процедурах, мероприятиях и механизмах, которые необходимо внедрить для обеспечения выполнения этих требований. Организации следует задокументировать данные процедуры с описанием того, что необходимо сделать, кто должен это сделать, ожидаемые результаты и как они будут контролироваться.

Документированные процедуры следует актуализировать по мере того как организация претерпевает внутренние или внешние изменения.

Организации следует обеспечить надлежащее понимание внешних и внутренних факторов, которые могут оказать влияние, положительное или отрицательное, на способность организации достигать намеченных результатов ее системой менеджмента качества.

Примеры внешних и внутренних факторов могут включать, но не ограничиваться:

а) внешние факторы:

- изменение регламентирующих требований;

- конкуренция, включая долю рынка, занимаемой организацией, аналогичные или замещающие продукцию или услуги, лидирующие тенденции на рынке, тенденции роста потребителей, стабильность рынка;

- технологические факторы, такие как новые технологии, материалы и оборудование, срок действия патента;

б) внутренние факторы:

- общие результаты деятельности;

- бизнес-решения, такие как слияния и поглощения, внедрение новых продуктов, новые бизнес-модели;

- ресурсы, включая инфраструктуру, среду функционирования процессов;

- человеческие аспекты, такие как компетентность персонала, включая повышение квалификации персонала и внедрение новых требований к компетентности, организационная культура, изменения в ключевом персонале;

- факторы деятельности, такие как процессы, возможности производства и поставки, результаты функционирования системы менеджмента качества, оценка потребителей;

- факторы управления вашей организацией, такие как правила и процедуры для принятия решений или организационная структура.

4.1.2 Организация должна:

a) определять процессы, необходимые для системы менеджмента качества, и их применение в организации с учетом ролей, принятых на себя;

b) применять риск-ориентированный подход к управлению соответствующими процессами, необходимыми для системы менеджмента качества;

c) определять последовательность и взаимодействие этих процессов.

[ГОСТ ISO 13485-2017]

Смысл настоящего пункта заключается в применении процессного подхода и риск-ориентированного мышления.

Организации следует:

а) определить процессы для разработки, эксплуатации или сопровождения СИИ;

б) применять риск-ориентированное мышление в разработке, внедрении, поддержании и улучшении системы менеджмента качества и связанных с ней процессов для того, чтобы:

- решать какие риски (положительные или отрицательные) учитывать при проектировании процессов для улучшения их выходов и предотвращения нежелательных результатов;

- улучшать результативность системы менеджмента;

- поддерживать и управлять системой, которая учитывает риски и обеспечивает постановку целей.

Примечание - ГОСТ ISO 13485 устанавливает требования по управлению рисками, связанными с безопасностью и производством медицинского изделия. Файл менеджмента риска оформляют в соответствии с ГОСТ ISO 14971.

в) определить последовательность и взаимодействие процессов:

- в моделях жизненного цикла для разработки СИИ, например, каскадная, инкрементная и эволюционная модель;

- при планировании качества и разработки СИИ, основанного на модели жизненного цикла.

Примечание - Требования к жизненному циклу систем искусственного интеллекта установлены в ГОСТ Р МЭК 62304.

4.1.3 Для каждого процесса в системе менеджмента качества организация должна:

a) определять критерии и методы, необходимые для обеспечения результативности, как при осуществлении, так и при управлении этими процессами;

b) обеспечивать наличие ресурсов и информации, необходимых для поддержки функционирования и мониторинга этих процессов;

c) осуществлять действия, необходимые для достижения запланированных результатов и поддержания результативности этих процессов;

d) осуществлять мониторинг, измерение, если целесообразно, и анализ этих процессов;

e) определять и поддерживать в рабочем состоянии записи для демонстрации соответствия требованиям настоящего стандарта и применимым регулирующим требованиям (4.2.5).

[ГОСТ ISO 13485-2017]

Смысл настоящего пункта заключается в определении требований к процессам системы менеджмента качества.

Организации следует оценить процессы, ответив на следующие вопросы:

- как определить, что процесс эффективен;

- что нужно сделать, чтобы убедиться, что процесс работает эффективно;

- какие средства контроля необходимы для мониторинга процесса;

- как определить, что контроль над процессом эффективен;

- какие человеческие и физические ресурсы необходимы для функционирования и контроля процесса;

- кто ответственный за процесс и какие требования к компетентности предъявляются к должности (должностям);

- какая информация необходима для эффективного внедрения и контроля процесса;

- соответствуют ли средства контроля процесса всем требованиям, определенным при планировании деятельности;

- как анализировать результаты мониторинга процесса.

4.1.4 Организация должна осуществлять менеджмент этих процессов системы менеджмента качества в соответствии с требованиями настоящего стандарта и применимыми регулирующими требованиями. Изменения, вносимые в эти процессы, должны:

a) оцениваться с точки зрения воздействия на систему менеджмента качества;

b) оцениваться с точки зрения воздействия на медицинские изделия, производимые в рамках системы менеджмента качества;

c) контролироваться в соответствии с требованиями настоящего стандарта и применимыми регулирующими требованиями.

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 4.1.4, отсутствуют.

4.1.5 Если организация решает передать на сторону выполнение какого-либо процесса, влияющего на соответствие продукции требованиям, она должна осуществлять мониторинг и обеспечивать со своей стороны управление такими процессами. Организация сохраняет ответственность за соответствие такого процесса требованиям настоящего стандарта, требованиям потребителя и применимым регулирующим требованиям. Управление должно быть пропорционально риску, связанному с возможностью внешней стороны обеспечить соответствие требованиям пункта 7.4. Управление должно включать письменные соглашения по качеству.

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 4.1.5, отсутствуют.

4.1.6 Организация должна документировать процедуры валидации применения компьютерного программного обеспечения, используемого в системе менеджмента качества. Приложения такого программного обеспечения необходимо валидировать до начала применения и, если целесообразно, после внесения изменений в программное обеспечение или его применение. Конкретный подход и виды деятельности по валидации и ревалидации программного обеспечения должны быть пропорциональны риску, связанному с применением такого программного обеспечения. Записи об этой деятельности должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Примечание - Валидация процесса применения программного обеспечения, используемого в системах качества медицинских изделий, проводится в соответствии с ГОСТ Р 58976.

4.2 Требования к документации

4.2.1 Общие положения

Документация системы менеджмента качества (4.2.4) должна включать:

a) документально оформленные заявления о политике и целях в области качества;

b) руководство по качеству;

c) документированные процедуры и записи, требуемые настоящим стандартом;

d) документы, включая записи, определенные организацией как необходимые для обеспечения результативного планирования, осуществления процессов и управления ими;

e) другую документацию, установленную применимыми регулирующими требованиями.

[ГОСТ ISO 13485-2017]

Документирование процедур системы менеджмента качества необходимо в соответствии с требованиями ГОСТ ISO 13485. Структура и уровень детализации процедур зависят от потребности организации.

Документация системы менеджмента качества может быть представлена в любой форме и на любом носителе.

Объем документации системы менеджмента качества одной организации может отличаться от другой в зависимости от:

- размера организации и вида ее деятельности, процессов, продукции и услуг;

- сложности процессов и их взаимодействия;

- компетентности персонала (см. 6.2);

- других рисков, которые необходимо снизить.

Описания процедур или инструкции могут быть представлены в текстовой, графической или аудиовизуальной форме. Часто простой набор изображений может выразить требования точнее, чем подробное описание.

Документированные процедуры, включая рабочие инструкции и графические материалы, должны быть несложными, однозначными и понятными, указывать на применяемые методы и критерии соответствия требованиям к системе менеджмента качества. Данные процедуры обычно определяют необходимые виды деятельности и описывают:

- что и кем должно быть выполнено;

- где, когда и как это должно быть сделано;

- какие материалы, оборудование и документы должны быть использованы;

- как осуществлять мониторинг и измерения;

- какие необходимы записи.

Документы следует оценивать по результативности достижения системой менеджмента качества установленных критериев для:

- функциональности;

- дружественного интерфейса;

- необходимых ресурсов;

- политики и целей в области качества;

- интерфейсов, применяемых потребителями и поставщиками.

Регулирующие требования могут определять процессы, которые должны быть описаны в документированных процедурах, или использование определенных типов носителей для документов, например, как часть или весь файл медицинского изделия (см. 4.2.3), а также такие действия, как проведение клинических оценок (см. 7.3.7) или обзор опыта после выхода на рынок (8.2.1). Документы, которые необходимо создать в соответствии с конкретными регулирующими требованиями, документы, требуемые стандартом ГОСТ ISO 13485, и документы, определенные организацией в качестве необходимых для эффективного контроля за их деятельностью вместе с соответствующими записями, формируют документацию системы менеджмента качества. Управление документами и записями следует осуществлять в соответствии с 4.2.4 и 4.2.5 соответственно.

4.2.2 Руководство по качеству

Организация должна документировать руководство по качеству, содержащее:

a) область применения системы менеджмента качества, включая подробности и обоснование любых исключений и/или неприменения;

b) документированные процедуры, разработанные для системы менеджмента качества, или ссылки на них;

c) описание взаимодействия процессов системы менеджмента качества.

Руководство по качеству должно определять структуру документации, используемой в системе менеджмента качества.

[ГОСТ ISO 13485-2017]

Примечание - Дополнительная информация, касающаяся руководства по качеству представлена в ГОСТ Р ИСО/ТО 10013.

4.2.3 Файл медицинского изделия

Для каждого типа или семейства медицинских изделий организация должна создать и поддерживать в рабочем состоянии один или несколько файлов, содержащих документы или дающих ссылки на них, для подтверждения соответствия требованиям настоящего стандарта и применимым регулирующим требованиям.

Содержание файла(ов) должно включать по меньшей мере:

a) общее описание медицинского изделия, его предусмотренного назначения/применения, маркировки, включая любые инструкции по применению;

b) спецификации продукции;

c) спецификации или процедуры производства, упаковки, хранения, обращения с изделием, а также дистрибуции;

d) процедуры измерения и мониторинга;

e) требования к монтажу, если применимо;

f) процедуры технического обслуживания, если применимо.

[ГОСТ ISO 13485-2017]

Файл медицинского изделия может иметь различные наименования, например, технический файл.

Файлы медицинского изделия - вид документа, и ими необходимо управлять согласно требованиям, приведенным в 4.2.4.

Файлы медицинского изделия могут включать, но не ограничиваются:

- общее описание СИИ и, при необходимости, классификацию медицинского изделия по классам в зависимости от потенциального риска применения и возможные комплектации изделия;

- технические характеристики СИИ;

- процедуры производственного процесса, включая спецификации оборудования, методы производства, любые специальные требования к обработке и инфраструктуре;

- процедуры и спецификации обеспечения качества, включая критерии приемлемости и используемое измерительное оборудование;

- спецификации упаковки, включая методы и процессы;

- описание предполагаемого использования/цели;

- проектные результаты, используемые для выполнения соответствующих нормативных требований к СИИ;

- отчеты об управлении рисками, включая результаты анализа рисков, меры по снижению рисков, результирующий остаточный риск и анализ рисков и возможностей;

- маркировку, включая любые инструкции по применению;

- процедуры или инструкции, связанные с обслуживанием продукта;

- применение уникальной идентификации изделия;

- информацию о клинических испытаниях/исследованиях;

- требования к хранению и транспортировке;

- перечень стандартов, в результате применения которых обеспечивается соответствие СИИ требованиям безопасности, а также соответствие установленным техническим характеристикам;

- метод(ы) исследований (испытаний) и измерений, необходимые для подтверждения соответствия СИИ требованиям безопасности, а также соответствие установленным техническим характеристикам.

4.2.4 Управление документами

Документами системы менеджмента качества необходимо управлять. Записи - особый вид документов, и ими надо управлять согласно требованиям, приведенным в пункте 4.2.5.

Для определения необходимых средств управления должна быть разработана документированная процедура, предусматривающая:

a) анализ и официальное одобрение документов с точки зрения их адекватности до их выпуска;

b) анализ и актуализацию, по мере необходимости, и повторное официальное одобрение документов;

c) обеспечение идентификации изменений и статуса пересмотра документов;

d) обеспечение наличия соответствующих версий документов в местах их применения;

e) обеспечение сохранения документов четкими и легко идентифицируемыми;

f) обеспечение идентификации документов внешнего происхождения, определенных организацией как необходимые для планирования и функционирования системы менеджмента качества, и управление их рассылкой;

g) предотвращение порчи или потери документов;

h) предотвращение непреднамеренного использования устаревших документов и применение соответствующей идентификации к ним.

Организация должна обеспечивать анализ и официальное одобрение изменений в документах либо должностным лицом, одобрившим первоначальный документ, либо другим специально назначенным должностным лицом, имеющим доступ к соответствующей исходной информации, на основании которой принимается решение.

Организация должна определять период времени, в течение которого следует хранить не менее одной копии устаревших документов. На этот период должен быть обеспечен доступ к документам, в соответствии с которыми медицинское изделие было изготовлено и испытано, в течение, по крайней мере, срока службы изделия, определенного организацией, но не менее срока хранения любой итоговой записи (4.2.5) или в соответствии с применимыми регулирующими требованиями.

[ГОСТ ISO 13485-2017]

Смысл настоящего пункта заключается в обеспечении доступности документов на соответствующем носителе при необходимости и ее адекватной защиты.

Система, разработанная для управления внутренними и внешними документами, должна обеспечивать выполнение следующих функций:

- определять ответственность за разработку, одобрение и издание документов;

- обеспечивать быстрое изъятие устаревших копий управляемых документов;

- определять способ регистрации и утверждения изменений в документах;

- различать управляемые и неуправляемые документы.

Система менеджмента качества помогает также идентифицировать получателей копий управляемых документов.

Документы можно анализировать несколько раз на протяжении всего срока их существования, вследствие, например:

- организационных изменений, замены персонала или технологического оборудования;

- деятельности внешнего или внутреннего аудита;

- разработки новых изделий, внедрения новых технологий или программных средств;

- требований системы менеджмента качества организации о периодическом проведении анализа.

Выполнению процедур управления документами можно оказать содействие, разработав постоянную структуру для документов, входящих в систему менеджмента качества организации. В данных процедурах рекомендуется ясно указывать, какую информацию по управлению документами следует включить в каждый конкретный документ, например:

- наименование и область применения;

- порядковый номер;

- дату выпуска/дату вступления в силу;

- статус редакции;

- дату проведения анализа или частоту его проведения в зависимости от требований системы менеджмента качества;

- данные о пересмотре;

- сведения об авторе или инициаторе создания;

- сведения об одобрившем(их) лице(ах);

- сведения об издавшем(их) лице(ах);

- сведения о распространении;

- сведения о нумерации страниц;

- справочный файл (при необходимости).

Если внешние документы определены организацией как необходимые для планирования и функционирования системы менеджмента качества, то они должны быть идентифицированы соответствующим образом и управляться так же, как и другие документы. Сюда могут относиться документы от потребителей, такие как чертежи, заданные методы испытаний, планы выборки, стандарты или калибровка. Особое внимание должно быть уделено управлению конфиденциальными данными (например, персональная и финансовая информация).

Организация должна хранить не менее одной копии устаревших управляемых документов в течение хотя бы минимального срока хранения, установленного регулирующими требованиями. Рекомендуется также хранить устаревшие документы в течение всего времени, необходимого для понимания содержания записей, связанных с данными документами (см. ГОСТ ISO 13485-2017, пункт 4.2.5).

Требованием ГОСТ ISO 13485 для организаций является "применение соответствующей идентификации" устаревших документов; такую идентификацию можно осуществлять как физически (с помощью штампа организации), так и с помощью электронных средств (в компьютерной базе данных).

4.2.5 Управление записями

Записи должны поддерживаться в рабочем состоянии для предоставления свидетельств соответствия требованиям и результативного функционирования системы менеджмента качества. Организация должна документировать процедуры для определения средств управления, необходимых для идентификации, хранения, безопасности и целостности, восстановления, включая определения сроков хранения и порядка изъятия записей.

Организация должна определить и внедрить методы защиты конфиденциальной информации о здоровье, содержащейся в записях, в соответствии с применимыми регулирующими требованиями.

Записи должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми. Изменения в записях должны быть идентифицируемыми.

Организация должна хранить записи в течение, по крайней мере, срока службы медицинского изделия, определенного организацией, но не менее двух лет с момента выпуска медицинского изделия организацией или в соответствии с применимыми регулирующими требованиями.

[ГОСТ ISO 13485-2017]

Записи могут быть в любой форме и на любом носителе. Каждая запись может быть отнесена к одной из следующих категорий:

а) записи, относящиеся к проектированию и изготовлению, разработке всех медицинских изделий конкретного вида;

б) записи, иллюстрирующие результативность конкретной системы менеджмента качества (записи системы менеджмента качества).

Записи могут быть непосредственно не связаны со сроком службы медицинского изделия, например, записи об анализе со стороны руководства, внутреннем аудите, инфраструктуре и анализе данных. В этих случаях ГОСТ ISO 13485 требует от организации идентифицировать необходимый срок хранения записей. При установлении такого срока организации рекомендуется принимать в расчет назначение конкретного медицинского изделия, риски, связанные с его применением, существующие записи и применимые регулирующие требования.

Записи рекомендуется хранить в безопасном месте, защищенном от несанкционированного доступа и возможности изменения. Записи должны быть правильно идентифицированы, собраны, пронумерованы, зарегистрированы и сохранены, а также при необходимости легкодоступны. Записи можно хранить или копировать в любом удобном виде (например, в виде печатной копии или в электронном виде). При рассмотрении срока хранения и доступности записей, хранящихся в электронном виде, следует учитывать деградацию, потерю актуальности электронных данных и необходимость иметь соответствующее аппаратное и программное обеспечение для получения доступа к конкретным записям. Копии записей должны содержать всю информацию, содержащуюся в оригинальных записях.

Организации следует обратить внимание на требования информационной безопасности, установленные в ГОСТ Р ИСО/МЭК 27001 с учетом ГОСТ Р ИСО/МЭК 27013.

Записи, которые могут содержать конфиденциальную информацию, подпадают под действие регулирующих требований в отношении обеспечения соблюдения конфиденциальности информации.

Данные, вносимые от руки, должны быть нестираемыми и несмываемыми. Лицам, вносящим разрешенные данные в запись или заверяющим такие данные, следует делать это разборчивым почерком и подтверждать внесение новых данных проставлением визы, подписью или ее эквивалентом, а также датой.

Чтобы правильно сделать запись, нужно следовать нижеперечисленным процедурам (если они целесообразны):

- регистрировать данные и результаты наблюдений по мере их появления;

- не датировать запись более ранним или поздним числом, чем то, когда она выполняется;

- не использовать визу, подпись или эквивалент подписи другого лица;

- заполнять все поля или графы при наличии конкретной формы записи;

- приводить ссылку на исходные данные при передаче данных и иметь копию записи передаваемых данных, заверенную другим уполномоченным лицом;

- верифицировать полноту и правильность всех данных;

- нумеровать страницы для демонстрации завершенности записи.

Если в записи сделана или выявлена ошибка, рекомендуется исправлять ее так, чтобы первоначальная запись не пострадала, а исправление было датировано и завизировано. Если целесообразно, рекомендуется зарегистрировать причину исправления. При использовании электронной формы записи вместо записи на бумажном носителе рекомендуется (где это возможно) включать в упомянутые электронные формы обязательные системные "следы" для аудита с отметкой времени внесения исправления для прослеживания изменений записи. Такие "следы" для аудита могут включать в себя идентификацию разрешенного пользователя, информацию о создании записи, ее удалении, модификации/исправлении, связях с другими записями, время и дату, принятые замечания.

Организация может также иметь альтернативные возможности ввода важных данных в электронные записи, например:

- другое уполномоченное лицо с зарегистрированными именем и идентификационным номером может верифицировать ввод данных с клавиатуры с проставлением времени и даты или

- система с прямым сбором данных может выполнять вторую контрольную проверку, что является частью функциональных возможностей системы.

Организация должна внедрить систему обеспечения сохранности электронных записей и защиты их от несанкционированного ввода и несанкционированного изменения данных.

При определении срока хранения записей рекомендуется, кроме срока службы конкретного медицинского изделия (см. ГОСТ ISO 13485-2017, подраздел 7.1), рассматривать также правовые аспекты, включая юридическую ответственность, и необходимость или целесообразность неопределенно долгого хранения записей.

5 Ответственность руководства

5.1 Обязательства руководства

Высшее руководство организации должно предоставлять свидетельства своей приверженности разработке и внедрению системы менеджмента качества, а также поддержанию ее результативности посредством:

a) доведения до сведения организации важности выполнения требований потребителя, а также применимых регулирующих требований;

b) разработки политики в области качества;

c) обеспечения разработки целей в области качества;

d) проведения анализа со стороны руководства;

e) обеспечения необходимыми ресурсами.

[ГОСТ ISO 13485-2017]

Смысл настоящего требования заключается в определении функций, полномочий и ответственности высшего руководства и других уровней менеджмента в отношении результативности системы менеджмента качества и достижения запланированных результатов. Важно подчеркнуть, что, хотя полномочия могут быть делегированы, ответственность за систему менеджмента качества остается за высшим руководством.

Организации следует задокументировать перечень должностей, которые относятся к высшему руководству и распределение обязанностей. Эта документация может быть оформлена в виде организационных схем и должностных инструкций.

Высшее руководство не только отвечает за создание и поддержание системы менеджмента качества, члены высшего руководства являются компонентом системы и, как ожидается, будут соответствовать применимым системным требованиям.

Высшее руководство может продемонстрировать выполнение его полномочий и ответственности посредством достижения запланированных результатов, а также посредством:

а) соблюдения требований системы менеджмента качества, определяя политику в области качества и выражая приверженность внедрению и поддержанию системы менеджмента качества, соответствующую стандарту ГОСТ ISO 13485 и применимым регулирующим требованиям;

б) установления измеримых целей, которые гарантируют, что система менеджмента качества организации функционирует в соответствии с ГОСТ ISO 13485 и политики в области качества;

в) регулярного доведения при помощи внутренних информационных встреч, электронной почты, личных бесед, корпоративной сети организации и т.д. важности системы менеджмента качества и соблюдения ее требований, обучение и поддержка персонала, отвечающего за качество, выделения достаточного количества ресурсов на систему менеджмента качества (люди, инструменты, оборудование и т.д.), когда и где это необходимо;

г) обеспечения того, что система менеджмента качества продолжает оставаться пригодной и эффективной в выполнении целей организации на основе постоянного мониторинга результатов деятельности или измерения, и периодических анализов со стороны руководства.

Особое внимание следует уделить:

- эффективному достижению запланированных результатов посредством осуществления последовательности взаимодействующих процессов;

- четкому определению входов, видов деятельности и выходов процессов, а также управлению ими;

- мониторингу входов и выходов с целью верификации взаимодействия и результативного функционирования конкретных процессов;

- идентификации опасностей и управляемых рисков;

- проведению анализа данных для облегчения обязательного улучшения процессов;

- идентификации лиц, ответственных за процессы, а также их правам и обязанностям;

- руководству каждым процессом для достижения его целей;

- обеспечения наличия письменных соглашений с третьими сторонами.

5.2 Ориентация на потребителя

Высшее руководство должно обеспечивать определение и выполнение требований потребителя и применимых регулирующих требований.

[ГОСТ ISO 13485-2017]

Настоящий пункт возлагает ответственность на высшее руководство за определение требований потребителя и регулирующих требований, обеспечение необходимых ресурсов для удовлетворения этих требований независимо от того, кто из персонала осуществляет в настоящий момент взаимодействие с потребителем или регулирующим органом.

Для этого следует учесть следующие входы:

- законодательные и нормативные правовые требования;

- требования потребителей;

- технологические и другие исследования;

- бенчмаркинг;

- тенденции рынка, статистику и информацию из прогнозов;

- результаты от применения инструментов качества;

- удовлетворенность потребителей/результаты мониторинга их восприятия.

Примеры действий по обработке этих входов включают в себя:

- двустороннюю связь с потребителями при установлении и общем согласии их требований;

- увязывание целей организации с потребностями и ожиданиями потребителей;

- информирование всей организации о потребностях и ожиданиях потребителей;

- анализ результатов мониторинга удовлетворенности потребителей и принятие соответствующих действий;

- определение рисков и возможностей, которые могут повлиять на соответствие продукции и услуг или удовлетворенность потребителей.

В качестве выходов организация может рассмотреть такие вещи, как решения и действия:

- по учету рисков и возможностей;

- разработке и изменениям политик;

- разработке и изменениям кодексов поведения и распределения ресурсов.

Высшему руководству необходимо обеспечить, чтобы применяемые действия по обработке рисков и возможностей были реализованы, а ожидаемые результаты достигнуты, а если нет, то продолжать применять подход "планируй - делай - проверяй - действуй" (PDCA), обеспечивая при этом возложение ответственности за внедрение дальнейших улучшений, пока потребности и ожидания потребителей достигаются.

5.3 Политика в области качества

Высшее руководство должно обеспечивать, чтобы политика в области качества:

a) соответствовала стратегическим намерениям организации;

b) включала обязательство соответствовать требованиям системы менеджмента качества и поддерживать ее результативность;

c) обеспечивала основы для постановки и анализа целей в области качества;

d) была доведена до сведения персонала организации и понятна ему;

e) анализировалась на постоянную пригодность.

[ГОСТ ISO 13485-2017]

Настоящий пункт возлагает ответственность на высшее руководство за определение политики в области качества.

Политика в области качества устанавливает:

- обязательства в области качества и постоянного улучшения результативности системы менеджмента качества с целью удовлетворения требований потребителя и регулирующих требований;

- условия, необходимые для реализации целей в области качества;

- взаимосвязь между целями организации и требованиями потребителя.

Политику организации в области качества важно рассматривать как часть общей политики организации, связанной с деловыми операциями (например, маркетингом, продажами, финансами) и обеспечивающей их согласованность и взаимную поддержку.

Организация должна согласовывать политику в области качества со своими обязательствами по качеству и общим представлением о значении качества для предпринимательской деятельности организации и потребителей.

Для демонстрации намерения внедрять свою политику в области качества организация должна четко идентифицировать общие цели в области качества и сфере своей предпринимательской деятельности, непосредственно связанные с организацией и потребителями ее продукции.

Обязательства руководства организации по отношению к политике в области качества должны быть очевидны, действенны и результативно доведены до сведения персонала организации. Например, обнародованная копия документа о политике в области качества, подписанная руководством организации, является одним из способов продемонстрировать обязательства руководства по отношению к персоналу организации и потребителям ее продукции. Другим способом является представление и обсуждение политики в области качества на собраниях, проходящих внутри организации в течение года. Например, некоторые организации в каждой презентации используют основным слайд "Политика в области качества".

Весь персонал организации должен понимать политику организации в области качества и ее влияние на них. Каждый сотрудник должен знать ключевые элементы политики в области качества, и объяснить, как его действия способствуют достижению целей организации. Руководство организации должно обеспечить принятие решений по применению методов, с помощью которых достигается такое понимание.

Политику в области качества необходимо периодически анализировать для того, чтобы определить насколько точно она отражает текущие и глобальные цели в области качества, принятые организацией. Эти действия выполняются во время анализа со стороны руководства в соответствии с ГОСТ ISO 13485-2017, подраздел 5.6.

5.4 Планирование

5.4.1 Цели в области качества

Высшее руководство организации должно обеспечить, чтобы цели в области качества, включая те, которые необходимы для выполнения применимых регулирующих требований и требований к продукции, были установлены для соответствующих функций и на соответствующих уровнях внутри организации. Цели в области качества должны быть измеримыми и согласованными с политикой в области качества.

[ГОСТ ISO 13485-2017]

Для того, чтобы политика организации в области качества была результативной, руководство организации должно установить ясные цели в области качества. Руководство организации не обязано непосредственно выполнять виды деятельности, необходимые для достижения поставленных целей, но обязано нести за это ответственность.

Установление целей в области качества в соответствии с ГОСТ ISO 13485 требуется не только для системы менеджмента качества, но и СИИ и связанных с ними услуг.

Цели в области качества должны быть реальны и связаны с достижимыми и измеряемыми результатами, которые:

- соответствовали бы требованиям (потребителя, регулирующим и др.) к СИИ и связанным с ними услугам;

- уменьшали погрешности;

- уменьшали время завершения корректирующих или превентивных действий, выявленных при проведение внутреннего аудита;

- соответствовали установленному календарному плану;

- уменьшали время реагирования на жалобы потребителей.

При установлении целей в области качества и связанных с ними задач обычно определяют временные рамки для решения этих задач.

Группы лиц, действующие внутри организации, обычно устанавливают групповые цели, вытекающие из целей всей организации и связанные с деятельностью конкретной группы.

Цели в области качества должны быть задокументированными, например, в руководстве по качеству или отдельном документе.

Цели в области качества должны быть установлены и измерены с помощью подходящих методов, таких как SMART (установление целей, которые являются конкретными, измеримыми, достижимыми, актуальными и ограниченными по времени).

Оценка результатов достижения установленных целей может быть частью анализа со стороны руководства, оценки результатов деятельности, или она может быть проведена с помощью других средств, таких как менеджмент проектов с определенными контрольными точками, ключевые показатели эффективности (KPIs) или обзоры и отзывы о встречах.

Высшее руководство должно анализировать цели в области качества (см. ГОСТ ISO 13485-2017, пункт 5.6.1).

Цели в области качества являются одним из входов в планирование системы менеджмента качества (см. ГОСТ ISO 13485-2017, пункт 5.4.2).

Примечания

1 Информация о характеристиках процессов, связанных с программными продуктами, которые подходят для постановки целей, может быть найдена в ГОСТ Р ИСО/МЭК 15504-1. ГОСТ Р ИСО/МЭК 15504 (все части) можно использовать для оценки возможностей процессов и для постановки целей по улучшению характеристик процессов.

2 Информация по качественным характеристикам, их составляющим и свойствам программных продуктов, подходящая для установления целей в области качества, определена в ГОСТ Р ИСО/МЭК 25010. Серия стандартов ГОСТ Р ИСО/МЭК 25000 помогает в определении требований к качеству и в управлении целей в области качества программных продуктов.

5.4.2 Планирование системы менеджмента качества

Высшее руководство должно обеспечивать:

a) планирование системы менеджмента качества для выполнения требований, приведенных в пункте 4.1, а также для достижения целей в области качества;

b) сохранение целостности системы менеджмента качества при планировании и внедрении в нее изменений.

[ГОСТ ISO 13485-2017]

В настоящем пункте рассматривается планирование системы менеджмента качества в целом, в противоположность планированию ее отдельных элементов, которые рассматриваются в других разделах ГОСТ ISO 13485.

Планирование должно большей частью осуществляться на начальных этапах создания и внедрения системы менеджмента качества, что может способствовать достижению целей организации в области качества. Так как цели в области качества могут со временем быть изменены, планирование также может быть изменено, что позволяет системе менеджмента качества оставаться результативной во время изменений и после них.

Применение риск-ориентированного мышления может быть полезным в определении действий, необходимых при планировании изменений в системе менеджмента качества. Организация должна оценивать изменения, которые могут повлиять на способность организации на постоянной основе обеспечивать поставку продукции и услуг, отвечающих требованиям потребителя, а также применимых регулирующих требований, или на ее цели по повышению удовлетворенности потребителей.

Типичные входные данные для планирования системы менеджмента качества включают в себя:

- политику в области качества;

- цели в области качества;

- регулирующие требования;

- стандарты системы менеджмента качества;

- необходимые изменения (являющиеся, например, результатом анализа со стороны руководства организации и/или корректирующих и предупреждающих действий).

Типичные выходные данные планирования системы менеджмента качества, демонстрирующие соответствие требованиям ГОСТ ISO 13485 включают в себя:

- руководство по качеству и вспомогательные документы;

- анализ инцидентов;

- планы по конкретным видам деятельности;

- результаты планирования видов деятельности.

5.5 Ответственность, полномочия и обмен информацией

5.5.1 Ответственность и полномочия

Высшее руководство должно обеспечить, чтобы ответственность и полномочия были определены, документированы и доведены до сведения персонала организации. Высшее руководство должно документировать взаимодействие персонала, руководящего, выполняющего и верифицирующего работу по обеспечению качества, и обеспечивать полномочия и независимость, необходимые для выполнения этих задач.

[ГОСТ ISO 13485-2017]

Смысл настоящего требования заключается в том, что высшее руководство обеспечивает распределение соответствующих функций и осведомленность персонала организации о том, что они должны делать (обязанности и ответственность), что им разрешается делать (полномочия), кто за это несет ответственность, а также взаимосвязь между ответственностью и полномочиями.

Выполнение этого требования обычно достигается составлением документированных описаний, включающих в себя распределение ответственности и полномочий, а также схем, описывающих взаимодействие между персоналом организации.

Поскольку эти документы являются частью системы менеджмента качества, ими следует управлять. В документированные процедуры можно также вносить сведения о распределении ответственности и полномочий (включая такое распределение при замене персонала). В некоторых организациях составляют "карту" процессов системы менеджмента качества, демонстрирующую связи между процессами и ответственность за осуществляемые виды деятельности.

Для некоторых видов деятельности (например, внутренних аудитов качества и анализа развития) является важным участие в них лиц, имеющих необходимые знания и не зависящих от организации, деятельность которой они анализируют.

Входы, которые должны быть рассмотрены, включают в себя:

- компетентность лиц для обеспечения согласованности между возложенными обязанностями, ответственностью и необходимой компетентностью;

- доступные ресурсы, учитывая главным образом человеческие ресурсы, а также и другие, которые могут повлиять на распределение обязанностей и ответственности;

- регулирующие требования для обеспечения согласованности между распределенными обязанностями и ответственностью;

- профессиональные кодексы этики и необходимая квалификация для обеспечения того, чтобы любые соответствующие требования и распределения обязанностей и ответственности были выполнены;

- цели в области результатов деятельности и результаты оценки для того, чтобы убедиться, что подходящим лицам поручено достичь ожидаемый уровень результатов деятельности;

- организационную структуру.

5.5.2 Представитель руководства

Высшее руководство должно назначить представителя из состава руководства, который независимо от других обязанностей обладает ответственностью и полномочиями, включающими:

a) обеспечение того, чтобы процессы, необходимые для системы менеджмента качества, были документированы;

b) представление отчетов высшему руководству о результативности системы менеджмента качества и необходимости улучшения (8.5);

c) обеспечение распространения понимания применимых регулирующих требований и требований системы менеджмента качества в рамках всей организации.

[ГОСТ ISO 13485-2017]

На эту должность может быть назначен только один представитель руководства организации.

Функции представителя руководства могут быть полностью связаны с видами деятельности по системе менеджмента качества или с другими функциями и распределением ответственности внутри организации.

Если представитель руководства осуществляет другие функции, рекомендуется избегать конфликта интересов между ответственностью за эти функции и функции, связанные с системой менеджмента качества.

В этом случае представитель руководства может делегировать обязанности по осуществлению деятельности, связанной с системой менеджмента качества, другим лицам в организации.

5.5.3 Внутренний обмен информацией

Высшее руководство должно обеспечивать разработку в организации соответствующих процессов обмена информацией, в том числе по вопросам результативности системы менеджмента качества.

[ГОСТ ISO 13485-2017]

Обмен информацией является важным фактором для результативного функционирования системы менеджмента качества. Для результативной работы системы менеджмента качества главным является открытый и активный обмен информацией внутри системы. Руководство организации должно устанавливать процессы, поддерживающие обмен информацией между персоналом организации на всех уровнях.

Информация, связанная с системой менеджмента качества, должна быть ясной, понятной и адаптированной по отношению к персоналу, для которого она предназначена. Такая информация связана с надеждами, возлагаемыми руководством организации на функционирование системы менеджмента качества, а также с внедрением и результативностью системы менеджмента качества (например, с результатами внутренних аудитов качества (см. ГОСТ ISO 13485-2017, пункт 8.2.4), анализом со стороны руководства (см. ГОСТ ISO 13485-2017, подраздел 5.6), внешними оценками и контролем регулирующих органов.

Способами обмена информацией являются, например:

- вывешивание информационных сообщений на доски объявлений;

- проведение собраний;

- распространение информации по электронной почте или посредством копирования документов.

Внутренний обмен информацией можно облегчать, обеспечивая хорошую осведомленность персонала обо всех видах деятельности или функциях сотрудников внутри организации. Такую осведомленность можно повышать, меняя распределение функций среди персонала организации в рамках системы индивидуального развития.

5.6 Анализ со стороны руководства

5.6.1 Общие положения

Организация должна документировать процедуры для анализа со стороны руководства. Высшее руководство должно анализировать через документально запланированные интервалы систему менеджмента качества организации с целью обеспечения ее постоянной пригодности, адекватности и результативности. Анализ должен включать оценку возможностей улучшения и необходимости внесения изменений в систему менеджмента качества организации, в том числе в политике и целях в области качества.

Записи анализа со стороны руководства должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Анализ со стороны руководства является основополагающим требованием для обеспечения системы менеджмента качества постоянной пригодности, адекватности и результативности. Руководство организации должно регулярно анализировать систему менеджмента качества; наиболее приемлемым для любой установленной результативной системы менеджмента качества является ежегодный анализ. При планировании или внедрении изменений обычно необходим более частый анализ. Могут возникнуть обстоятельства, требующие изменения запланированного интервала времени для выполнения анализа со стороны руководства.

Документированная процедура анализа со стороны руководства должна описывать требования к процессу проведения анализа. Входные данные для анализа со стороны руководства должны включать, но не ограничиваться информацией, указанной в п.5.6.2.

Руководство организации и другие лица, участвующие в анализе со стороны руководства, должны содействовать получению выходных данных анализа или предпринимать для этого необходимые действия, если целесообразно (см. ГОСТ ISO 13485-2017, пункт 6.2.2).

Метод анализа рекомендуется разрабатывать на основе практических методов коммерческой деятельности организации; этот метод может включать в себя:

- официальное собрание внутри организации с установленной повесткой дня, регламентом и запланированными выступлениями;

- вариант такого собрания в виде телеконференции или при помощи Интернета;

- частичные анализы на различных уровнях внутри организации с сообщением результатов руководству организации, анализирующему эти сообщения.

Записи об анализе со стороны руководства могут быть выполнены в любой форме, принятой в данной организации, такой, например, как записи в журнале учета, протоколы официальных собраний или записи, сделанные в ходе этих собраний, размноженные и хранящиеся на бумажном или электронном носителе.

Записи об анализе со стороны руководства рекомендуется делать по всем пунктам анализа и с описанием всех предпринимаемых корректирующих и предупреждающих действий, распределением ответственности за данные действия, описанием ресурсов, необходимых для выполнения этих действий, и сообщением даты исполнения, если она известна.

5.6.2 Входные данные для анализа

Входные данные для анализа со стороны руководства должны включать, но не ограничиваться этим, следующую информацию, полученную из:

a) обратной связи;

b) обращения с претензией;

c) отчетности в регулирующие органы;

d) аудитов;

e) мониторинга и измерения процессов;

f) мониторинга и измерения продукции;

g) корректирующего действия;

h) предупреждающего действия;

i) последующих действий, вытекающих из предыдущих анализов со стороны руководства;

j) изменений, которые могли бы повлиять на систему менеджмента качества;

k) рекомендаций по улучшению;

l) новых или пересмотренных применимых регулирующих требований.

[ГОСТ ISO 13485-2017]

Для обеспечения анализа системы менеджмента качества в целом необходимо применение установленного метода анализа, включающего в себя:

- постоянное приведение политики и целей в области качества в соответствии с текущими нуждами организации;

- обеспечение функциональной результативности системы менеджмента качества и ее способности достижения целей в области качества;

- анализ функционирования процессов;

- рассмотрение проблем в области качества и предпринятых действий;

- обратную связь с потребителем, включая анализ жалоб потребителя;

- анализ отчетов по результатам аудитов (как внутренних, так и внешних);

- рекомендации по улучшению/необходимые изменения;

- действия, предпринятые на основании предыдущего анализа;

- новые или пересмотренные регулирующие требования.

Проблемы частного характера рекомендуется разрешать по мере их появления, не ожидая следующего анализа со стороны руководства организации. Анализ со стороны руководства должен выявлять повторное появление уже существовавших проблем, адекватность действий, предпринятых для решения этих проблем, а также удовлетворенность потребителя и соответствие действий регулирующим требованиям. Однако анализ проблем частного характера должен быть дополнением к анализу всей системы менеджмента качества с целью определения ее результативности в решении задач организации в области качества.

При проведении анализа со стороны руководства рекомендуется не уделять внимание многократному обсуждению незначительных проблем. Анализ со стороны руководства организации полезнее при рассмотрении сообщений, позволяющих получить ясное представление о положении в целом, а не о мелких проблемах. Руководство организации должно анализировать общие вопросы и принимать по ним существенные решения.

Включение анализа входных данных в анализ со стороны руководства см. в ГОСТ ISO 13485-2017, подраздел 8.4. Рассматриваемые входные данные могут включать в себя:

- необходимость обучения персонала;

- риски, связанные с поставщиками;

- потребность в оборудовании, надлежащей производственной среде, текущем ремонте.

Рассматривая полученные результаты, а также итоги анализа, организация может разработать или пересмотреть свои планы качества, а также стратегические и бизнес-планы на будущее.

После проведения улучшений и устранения проблем организация может проанализировать характер и степень управления средствами контроля, а именно: остаются ли они такими же важными, как раньше, или можно сэкономить на их модификации, либо необходимо принятие других мер? При увеличении числа жалоб рекомендуется принять решение об исследовании причин и принятии соответствующих мер.

Разница между анализом и аудитом вытекает из требования включать результаты аудитов в анализ со стороны руководства организации.

При проведении анализа со стороны руководства организации, а также получении входных данных для проектирования (см. ГОСТ ISO 13485-2017, пункт 7.3.2) любые нормативные документы, разработанные компетентными органами и относящиеся к упомянутым процессам, являются регулирующими требованиями и выступают в качестве имеющих юридическую силу предварительных условий, которые следует выполнять:

- при размещении медицинских изделий на рынке;

- введении медицинских изделий в обращение;

- установке СИИ или

- реализации связанных с ними услуг.

Организация должна соответствовать этим регулирующим требованиям только в случае, если она поставляет или планирует поставлять свои СИИ на конкретный рынок или в конкретный регион, где подобные требования существуют. Часть анализа, проводимого со стороны руководства организации, рекомендуется посвятить пониманию соответствия организации регулирующим требованиям, а также планированию действий по установлению и поддержанию такого соответствия в рабочем состоянии.

5.6.3 Выходные данные для анализа

Выходные данные анализа со стороны руководства должны быть зарегистрированы (4.2.5) и включать проанализированные входные данные и любые решения и действия, относящиеся к:

a) улучшениям, необходимым для поддержания пригодности, адекватности и результативности системы менеджмента качества и ее процессов;

b) улучшению продукции согласно требованиям потребителей;

c) изменениям, необходимым для реагирования на новые или пересмотренные применимые регулирующие требования;

d) потребности в ресурсах.

[ГОСТ ISO 13485-2017]

Выходные данные для анализа со стороны руководства организации должны содержать сообщение о результативности системы менеджмента качества и ее процессов, разработанных для достижения политики и целей в области качества, а также о степени достижения этих целей на основании установленных критериев соответствия. Одним из возможных результатов анализа со стороны руководства может быть принятие решения о пересмотре запланированного интервала времени, через который проводят подобный анализ (см. ГОСТ ISO 13485-2017, пункт 5.6.1).

Организация должна регистрировать и сохранять документированную информацию как свидетельство результатов анализа со стороны руководства. Примеры документированной информации могут включать презентации, протоколы совещаний или отчеты.

Документированная информация должна содержать следующее:

- дату рассмотрения;

- информацию о лицах, принимающих участие в анализе со стороны руководства;

- краткое изложения обзора информации, представленной входными данными, перечисленными в пункте 5.6.2 о системе менеджмента качества;

- принятые решения и действия, направленные:

- на улучшение системы менеджмента качества и ее процессов;

- совершенствование продукции;

- определение ресурсов, необходимых для поддержания результативности системы менеджмента качества;

- соответствие регулирующим требованиям и требованиям заказчика.

- информацию о лицах, ответственных за действия, которые необходимо предпринять, и о сроках выполнения этих действий;

- заключение о пригодности, адекватности и результативности системы менеджмента качества;

- дату очередного анализа со стороны руководства.

6 Менеджмент ресурсов

6.1 Обеспечение ресурсами

Организация должна определять и обеспечивать ресурсы, необходимые для:

a) внедрения системы менеджмента качества и поддержания ее результативности;

b) соответствия применимым регулирующим требованиям и требованиям потребителя.

[ГОСТ ISO 13485-2017]

Руководству организации следует уделять внимание идентификации и обеспечению ресурсами, необходимыми для успешного внедрения политики организации в области качества и достижения поставленных целей, а также для удовлетворения требований заказчиков и регулирующих требований.

Обеспечение необходимых ресурсов являются предпосылкой результативного внедрения, поддержания в рабочем состоянии и постоянного улучшения системы менеджмента качества и ее процессов. Задействованные процессы определяют содержание и объем требуемых ресурсов.

Ответственность за обеспечение ресурсами лежит на организации независимо от того, осуществляется ли обеспечение данной организацией или сторонними организациями.

Ресурсами считают персонал организации, производственную среду, информацию, заказчиков и партнеров, природные и финансовые ресурсы.

Потребность в ресурсах необходимо периодически анализировать. Обычно эти действия выполняют во время анализа со стороны руководства и при рассмотрении нового тендера или контракта, при изменении регулирующих требований, при рассмотрении новой бизнес-стратегии.

6.2 Человеческие ресурсы

Персонал, осуществляющий деятельность, влияющую на качество продукции, должен быть компетентным в соответствии с полученным образованием, подготовкой, навыками и опытом.

Организация должна документировать процесс(ы), определяющий(е) компетентность персонала, проведение обучения, обеспечение информированности персонала.

Организация должна:

a) определять необходимую компетентность персонала, осуществляющего деятельность, влияющую на качество продукции;

b) обеспечивать подготовку или предпринимать другие действия для достижения или поддержания необходимой компетентности;

c) оценивать результативность принятых мер;

d) обеспечивать осведомленность своего персонала об актуальности и важности его деятельности и вкладе в достижение целей в области качества;

e) поддерживать в рабочем состоянии соответствующие записи об образовании, подготовке, навыках и опыте (4.2.5).

Примечание - Методология, используемая для проверки результативности, должна быть пропорциональна риску, связанному с деятельностью, в отношении которой проведено обучение или иные действия.

[ГОСТ ISO 13485-2017]

Смысл настоящего пункта заключается в определении необходимой компетентности, требуемой для выполнения отдельных функций, и необходимой ответственности за результативность системы менеджмента качества, а также в гарантии того, что лица, выполняющие работу, компетентны на основе обучения, навыков, образования или опыта.

Организация должна документировать процедуры, описывающие процессы определения требований к компетентности, определения необходимой компетентности персонала, требуемой для выполнения отдельных функций, а также принятия мер по установлению или поддержанию компетентности персонала, включая оценку эффективности принятых мер.

Организации рекомендуется определять опыт, квалификацию, возможности и способности персонала, особенно в тех областях, которые могут повлиять на безопасность и результативность изготавливаемых и поставляемых медицинских изделий.

Уровень подготовки, необходимый для осуществления какого-либо процесса, обычно определяют, оценивая уровень необходимой компетентности персонала, который должен осуществлять данный процесс, руководствуясь данными следующих видов деятельности по ГОСТ ISO 13485-2017:

- распределение обязанностей и назначение персонала (см. 6.2);

- анализ со стороны руководства (см. 5.6);

- управление несоответствующей продукцией (8.3);

- корректирующие действия (см. 8.5.2);

- предупреждающие действия (см. 8.5.3);

- внутренний аудит качества (см. 8.2.4).

Все вышеперечисленные виды деятельности призваны идентифицировать те области, где необходимо повышение компетентности персонала, и определять возможности такого повышения посредством замены персонала, его дальнейшего обучения или подготовки.

Персонал, работающий с системой менеджмента качества, должен обладать необходимым уровнем компетентности или подготовки (внутренней или внешней) прежде, чем он сможет надлежащим и безопасным образом осуществлять поставленные перед ним задачи. Персонал организации должен сознавать необходимость дальнейшего повышения квалификации или получения официального подтверждения соответствия установленным требованиям к персоналу. Организация обычно обеспечивает общее обучение и подготовку персонала, занятого полный и неполный рабочий день, а также работающего по договору, согласно штатному расписанию. Такое обучение и подготовка должны включать в себя ознакомление:

- с основами коммерческой деятельности;

- политикой в области качества и внутренней политикой организации;

- должностными обязанностями персонала;

- необходимыми процедурами и инструкциями.

Подготовку допускается проводить поэтапно; она обычно является запланированным или необходимым продолжением, либо повторением первоначальной подготовки. Персонал организации несет ответственность за выполнение конкретных функций согласно документированным процедурам системы менеджмента качества и должен проходить подготовку по данным процедурам.

Организация должна оценивать результативность подготовки персонала или других действий по обеспечению его компетентности. Оценивание может заключаться в опросе подготовленного персонала для того, чтобы узнать его мнение о необходимости получения какой-либо информации, оценить работу конкретного лица и проанализировать результативность обучения конкретным обучающим лицом.

Организация должна поддерживать в рабочем состоянии записи, демонстрирующие уровень компетентности персонала. Рекомендуется также хранить записи о подготовке, полученной персоналом, и любых ее результатах. Записи, демонстрирующие успешное завершение конкретным лицом курса обучения и повышение его компетентности, могут (при необходимости) быть простыми или сложными. Простейшая запись может представлять собой некий знак допуска, подтверждающий способность конкретного лица применять конкретное оборудование, осуществлять конкретные процессы или процедуры. В записях должно быть четко отражено, что конкретное лицо считается достаточно компетентным для выполнения конкретных задач, к которым его готовили. Результативность любого дальнейшего обучения и подготовки рекомендуется оценивать заново через установленный период времени с целью подтверждения достигнутой компетентности.

Рекомендуется проводить подготовку персонала, имеющего необходимые навыки, квалификацию и опыт. Записи о подготовке персонала обычно сохраняют с целью документированного подтверждения его квалификации.

6.3 Инфраструктура

Организация должна документировать требования к инфраструктуре, необходимой для достижения соответствия требованиям к продукции, предотвращения перепутывания продукции и обеспечения надлежащего обращения с ней.

Инфраструктура может включать, если целесообразно:

a) здания, рабочее пространство и связанные с ним системы инженерного обеспечения;

b) оборудование, включая технические и программные средства;

c) вспомогательные услуги (например, транспорт, связь или информационные системы).

Организация должна документировать требования к деятельности по техническому обслуживанию, в том числе интервалы выполнения работ по техническому обслуживанию, если эти действия или их отсутствие могут повлиять на качество продукции.

Если целесообразно, требования должны применяться к оборудованию, используемому в производстве, для управления производственной средой, мониторинга и измерения.

Записи такого технического обслуживания должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Организации следует определить необходимую инфраструктуру для функционирования ее процессов и для достижения ее целей. Организация должна планировать обеспечение и поддержание необходимой инфраструктуры.

При определении необходимой инфраструктуры организация должна учитывать какие здания, сооружения, инженерные сети, оборудование, программное обеспечение, сервисы и (или) транспортные средства необходимы для обеспечения соответствия продукции и услуг. Потребности инфраструктуры могут основываться на требованиях потребителя, законодательных и нормативных правовых требованиях.

6.4 Производственная среда и контроль загрязнения

6.4.1 Производственная среда

Организация должна документировать требования к производственной среде, необходимой для достижения соответствия требованиям к продукции.

Если условия производственной среды могут оказать негативное влияние на качество продукции, организация должна документировать требования к производственной среде и процедуры для мониторинга и управления производственной средой.

Организация должна:

a) разработать документированные требования к состоянию здоровья, чистоте и одежде персонала, если контакт между персоналом и продукцией или производственной средой может оказать влияние на безопасность медицинского изделия или его функциональные характеристики;

b) обеспечить, чтобы весь персонал, временно работающий в особых условиях производственной среды, был компетентным или находился под наблюдением компетентного лица.

Примечание - Дополнительную информацию можно найти в ISO 14644* и ISO 14698*.

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 6.4.1 отсутствуют.

6.4.2 Контроль загрязнения

Если целесообразно, организация должна планировать и документировать меры для контроля загрязненной или потенциально загрязненной продукции с целью предотвращения загрязнения производственной среды, персонала или продукции.

Для стерильных медицинских изделий организация должна документировать требования к управлению загрязнением микроорганизмами или твердыми частицами и поддерживать требуемую чистоту в процессах сборки и упаковки.

[ГОСТ ISO 13485-2017]

Требования настоящего пункта не применимы к СИИ.

7 Процессы жизненного цикла продукции

7.1 Планирование процессов жизненного цикла продукции

Организация должна планировать и разрабатывать процессы, необходимые для обеспечения жизненного цикла продукции. Планирование процессов жизненного цикла продукции должно быть согласовано с требованиями к другим процессам системы менеджмента качества.

Организация должна документировать один или более процессов менеджмента риска в процессах жизненного цикла продукции.

Записи по менеджменту риска должны поддерживаться в рабочем состоянии (4.2.5).

При планировании процессов жизненного цикла продукции организация должна установить, если целесообразно:

a) цели в области качества и требования к продукции;

b) потребность в разработке процессов, документов (4.2.4), а также в обеспечении ресурсами для конкретной продукции, включая инфраструктуру и производственную среду;

c) необходимую деятельность по верификации, валидации, мониторингу, контролю и испытаниям, обработке, хранению, распределению и прослеживаемости конкретной продукции вместе с критериями приемки продукции;

d) записи, необходимые для обеспечения свидетельства того, что процессы жизненного цикла продукции и готовая продукция соответствуют требованиям (4.2.5).

Результаты этого планирования должны быть документированы в форме, соответствующей практике организации.

Примечание - Дополнительную информацию можно найти в ISO 14971.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.1 ГОСТ Р ИСО/МЭК 90003-2014.

7.2 Процессы, связанные с потребителями

7.2.1 Определение требований, относящихся к продукции

Организация должна определить:

a) требования потребителя, включая требования к поставке и деятельности после поставки;

b) требования, не определенные потребителем, но необходимые для конкретного или предполагаемого использования, когда оно известно;

c) применимые регулирующие требования, относящиеся к продукции;

d) любое обучение пользователей, необходимое для обеспечения заданных функциональных характеристик и безопасности применения медицинского изделия;

e) любые дополнительные требования, определенные организацией.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.2.1 ГОСТ Р ИСО/МЭК 90003-2014.

7.2.2 Анализ требований, относящихся к продукции

Организация должна анализировать требования, относящиеся к продукции. Этот анализ должен проводиться до принятия организацией обязательства поставлять продукцию потребителю (например, участия в тендерах, принятия контрактов или заказов, принятия изменений к контрактам или заказам) и должен обеспечивать:

a) определение и документирование требований к продукции;

b) согласование требований контракта или заказа, отличающихся от ранее сформулированных;

c) выполнение применимых регулирующих требований;

d) любое обучение для пользователей в соответствии с пунктом 7.2.1, его доступность или планирование обеспечения доступности;

е) способность организации соответствовать определенным требованиям.

Записи результатов анализа и последующих действий, вытекающих из анализа, должны поддерживаться в рабочем состоянии (4.2.5).

Если потребитель не представил документированных требований, организация должна подтвердить их у потребителя до принятия к исполнению.

Если требования к продукции изменены, организация должна обеспечить, чтобы соответствующие документы были исправлены, а соответствующий персонал был проинформирован об изменившихся требованиях.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.2.2 ГОСТ Р ИСО/МЭК 90003-2014.

7.2.3 Связь с потребителями

Организация должна планировать и документировать меры по поддержанию связи с потребителями, касающиеся:

a) информации о продукции;

b) прохождения запросов, контракта или заказа, включая изменения;

c) обратной связи с потребителем, включая претензии потребителей;

d) пояснительных уведомлений.

Организация должна поддерживать связь с регулирующими органами в соответствии с применимыми регулирующими требованиями.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.2.3 ГОСТ Р ИСО/МЭК 90003-2014.

7.3 Проектирование и разработка

7.3.1 Общие положения

Организация должна документировать процедуры проектирования и разработки.

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 7.3.1, отсутствуют.

7.3.2 Планирование проектирования и разработки

Организация должна планировать и управлять проектированием и разработкой продукции. Если целесообразно, документация по планированию проектирования и разработки должна поддерживаться и обновляться по ходу проектирования и разработки.

В ходе планирования проектирования и разработки организация должна документировать:

a) стадии проектирования и разработки;

b) анализ(ы), необходимые на каждой стадии проектирования и разработки;

c) деятельность по верификации, валидации и передаче проекта, если это целесообразно для каждой стадии проектирования и разработки;

d) ответственность и полномочия в области проектирования и разработки;

e) методы обеспечения прослеживаемости выходных данных проектирования и разработки к входным данным;

f) необходимые ресурсы, включая требуемую компетентность персонала.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.3.1 ГОСТ Р ИСО/МЭК 90003-2014.

7.3.3 Входные данные проектирования и разработки

Входные данные, относящиеся к требованиям к продукции, должны быть определены, а записи должны поддерживаться в рабочем состоянии (4.2.5).

Входные данные должны включать:

a) функциональные, эксплуатационные требования, требования удобства пользования и безопасности в соответствии с предназначенным применением;

b) применимые регулирующие требования и стандарты;

c) применимые выходные данные по менеджменту риска;

d) там, где это целесообразно, информацию, взятую из предыдущих аналогичных проектов;

e) другие требования, важные для проектирования и разработки продукции или процессов.

Входные данные должны быть проанализированы на адекватность и официально одобрены.

Требования должны быть полными, недвусмысленными, пригодными для верификации или валидации и непротиворечивыми.

Примечание - Дополнительную информацию можно найти в IEC 62366-1.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.3.2 ГОСТ Р ИСО/МЭК 90003-2014.

7.3.4 Выходные данные проектирования и разработки

Выходные данные проектирования и разработки должны:

a) соответствовать входным данным проектирования и разработки;

b) обеспечивать соответствующей информацией в отношении закупок, производства и обслуживания;

c) содержать критерии приемки продукции или ссылки на них;

d) определять характеристики продукции, существенные для ее безопасного и правильного использования.

Выходные данные проектирования и разработки должны быть представлены в форме, позволяющей провести верификацию относительно входных данных проектирования и разработки, а также должны быть одобрены до их последующего использования.

Записи выходных данных проектирования и разработки должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.3.3 ГОСТ Р ИСО/МЭК 90003-2014.

7.3.5 Анализ проектирования и разработки

На тех стадиях, где это целесообразно, должен проводиться систематический анализ проектирования и разработки в соответствии с запланированными и документированными мероприятиями с целью:

a) оценки способности результатов проектирования и разработки соответствовать требованиям;

b) идентификации и предложения необходимых действий.

Такой анализ должны выполнять представители служб, имеющих отношение к анализируемым стадиям проектирования и разработки, а также другие специалисты организации.

Записи результатов анализа и всех необходимых действий должны поддерживаться в рабочем состоянии и включать описание проекта в рамках анализа, вовлеченных участников и дату анализа (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.3.4 ГОСТ Р ИСО/МЭК 90003-2014.

7.3.6 Верификация проектирования и разработки

Верификация проектирования и разработки должна осуществляться в соответствии с запланированными и документированными мероприятиями для обеспечения того, чтобы выходные данные проектирования и разработки соответствовали входным данным проектирования и разработки.

Организация должна документировать планы верификации, включая методы, критерии приемки и, если целесообразно, статистические методы с обоснованием объема выборки.

Если предусмотренное применение содержит требование, чтобы медицинское изделие было подключено или имело интерфейс для соединения с другим(и) медицинским(и) изделием(ями), верификация должна включать проверку того, что выходные данные проекта соответствуют входным данным при таком подключении или соединении через интерфейс.

Записи результатов и выводов по верификации и необходимых действий должны поддерживаться в рабочем состоянии (4.2.4 и 4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.3.5 ГОСТ Р ИСО/МЭК 90003-2014.

7.3.7 Валидация проектирования и разработки

Валидация проектирования и разработки должна осуществляться в соответствии с запланированными и документированными мероприятиями для обеспечения соответствия готовой продукции требованиям к ее предназначенному или предполагаемому применению.

Организация должна документировать планы валидации, включая методы, критерии приемки и, если целесообразно, статистические методы с обоснованием объема выборки.

Валидация должна быть проведена на типовом (репрезентативном) изделии. Типовое изделие может представлять собой первые образцы продукции, партии или их эквиваленты. Обоснование выбора таких продуктов для валидации должно быть документировано (4.2.5).

Как часть валидации проектирования и разработки организация должна выполнять клинические оценки или оценивание функциональных характеристик медицинского изделия в соответствии с применимыми регулирующими требованиями.

Медицинское изделие, используемое для клинической оценки или оценивания функциональных характеристик, не рассматривается как выпущенное для использования потребителем.

Если предусмотренное применение требует, чтобы медицинское изделие было подключено или имело интерфейс для соединения с другим(и) медицинским(и) изделием(ями), то валидация должна включать проверку того, что требования для предназначенного или предполагаемого применения были выполнены при подключении или соединении через интерфейс.

Валидация должна быть проведена до поставки продукции потребителю.

Записи результатов и выводов по валидации и необходимых действий должны поддерживаться в рабочем состоянии (4.2.4 и 4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.3.6 ГОСТ Р ИСО/МЭК 90003-2014.

7.3.8 Передача проекта и разработки

Организация должна документировать процедуры передачи выходных данных проектирования и разработки в производство. Эти процедуры должны обеспечить, чтобы выходные данные проектирования и разработки были верифицированы на соответствие требованиям производства, прежде чем стать окончательными производственными спецификациями, и чтобы производственные возможности могли соответствовать требованиям к продукции.

Результаты и выводы передачи должны быть зарегистрированы (4.2.5).

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 7.3.8, отсутствуют.

7.3.9 Управление изменениями проектирования и разработки

Организация должна документировать процедуры для управления изменениями проектирования и разработки. Организация должна определять значимость изменений для функциональных, эксплуатационных требований, требований удобства пользования, безопасности и применимых регулирующих требований в отношении медицинского изделия и его предусмотренного применения.

Изменения в проектировании и разработке должны быть идентифицированы.

До внедрения изменения должны быть:

a) проанализированы;

b) верифицированы;

c) валидированы, если это целесообразно;

d) одобрены.

Анализ изменений проектирования и разработки должен включать оценивание влияния изменений на составные части, полуфабрикаты или уже поставленную продукцию, на входные или выходные данные менеджмента риска и процессы жизненного цикла продукции.

Записи изменений, результатов анализа изменений и любых необходимых действий должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.3.7 ГОСТ Р ИСО/МЭК 90003-2014.

7.3.10 Файлы проектирования и разработки

Организация должна поддерживать файл проектирования и разработки для каждого типа или семейства медицинских изделий. Данный файл должен включать записи или ссылки на них, сформированные для демонстрации соответствия требованиям проектирования и разработки, и записи изменений проектирования и разработки.

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 7.3.10, отсутствуют.

7.4 Закупки

7.4.1 Процесс закупок

Организация должна документировать процедуры (4.2.4), обеспечивающие соответствие закупленной продукции установленным требованиям к закупкам.

Организация должна установить критерии для оценивания и выбора поставщиков. Критерии должны быть:

a) основаны на способности поставщика поставлять продукцию, соответствующую требованиям организации;

b) основаны на результатах деятельности поставщика;

c) основаны на влиянии закупаемой продукции на качество медицинского изделия;

d) пропорциональны риску, связанному с медицинским изделием.

Организация должна планировать мониторинг и повторное оценивание поставщиков. Должен осуществляться мониторинг результатов деятельности поставщика в отношении соответствия закупаемой продукции требованиям. Результаты мониторинга должны быть включены во входные данные процесса повторного оценивания поставщика.

Невыполнение поставщиком требований к закупаемой продукции должно быть рассмотрено пропорционально риску, связанному с закупаемой продукцией и применимыми регулирующими требованиями.

Записи результатов оценивания, выбора, мониторинга и повторного оценивания возможностей поставщика или результатов деятельности и любых необходимых действий, вытекающих из этой деятельности, должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.4.1 ГОСТ Р ИСО/МЭК 90003-2014.

7.4.2 Информация по закупкам

Информация по закупкам должна описывать или содержать ссылки на закупаемую продукцию, включая, если целесообразно:

a) спецификации продукции;

b) требования к приемке продукции, процедурам, процессам и оборудованию;

c) требования к квалификации персонала поставщика;

d) требования к системе менеджмента качества.

Организация должна обеспечивать адекватность установленных требований к закупкам до их сообщения поставщику.

Информация по закупкам должна включать, если это применимо, письменное соглашение о том, что поставщик уведомляет организацию об изменениях в поставляемой продукции до внедрения этих изменений, в случае если они оказывают влияние на соответствие продукции установленным требованиям к закупкам.

В той степени, в какой это необходимо для осуществления прослеживаемости (7.5.9), организация должна поддерживать в рабочем состоянии соответствующую информацию по закупкам в форме документов (4.2.4) и записей (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.4.2 ГОСТ Р ИСО/МЭК 90003-2014.

7.4.3 Верификация закупаемой продукции

Организация должна разработать и осуществлять контроль или иные виды деятельности, необходимые для обеспечения соответствия закупаемой продукции установленным требованиям к закупкам.

Объем деятельности по верификации должен быть основан на результатах оценивания поставщика и быть пропорциональным рискам, связанным с закупаемой продукцией.

Если организация получает информацию о каких-либо изменениях в закупаемой продукции, то она должна определить, насколько эти изменения повлияют на процессы жизненного цикла продукции или медицинское изделие.

Если организация или потребитель предлагают осуществить верификацию на предприятии поставщика, то организация должна установить в информации по закупкам предполагаемые меры по верификации и порядок выпуска продукции у поставщика.

Записи по верификации должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.4.3 ГОСТ Р ИСО/МЭК 90003-2014.

7.5 Производство и обслуживание

7.5.1 Управление производством и обслуживанием

Производство и обслуживание должны планироваться, осуществляться, подвергаться мониторингу и управлению для обеспечения соответствия продукции спецификации.

Если целесообразно, управляемые условия производства должны включать, не ограничиваясь ими:

a) документированные процедуры и методы управления производством (4.2.4);

b) квалификацию инфраструктуры;

c) проведение мониторинга и измерений параметров процессов и характеристик продукции;

d) наличие и применение оборудования для мониторинга и измерений;

e) выполнение установленных операций по маркировке и упаковке;

f) осуществление выпуска, поставки и действий после поставки продукции.

Организация должна разработать и поддерживать в рабочем состоянии записи (4.2.5) для каждого медицинского изделия или каждой партии медицинских изделий, чтобы обеспечить их прослеживаемость в соответствии с пунктом 7.5.9 и определение количества произведенной продукции и продукции, одобренной для распространения. Записи должны быть верифицированы и официально одобрены.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.5.1 ГОСТ Р ИСО/МЭК 90003-2014.

7.5.2 Чистота продукции

Организация должна документировать требования к чистоте или контролю загрязнения продукции, если:

a) продукция перед стерилизацией и/или применением проходит очистку в организации;

b) продукция поставляется нестерильной и подлежит очистке перед стерилизацией и/или применением;

c) продукция не может быть очищена перед стерилизацией и/или применением, но ее чистота имеет значение для применения;

d) продукция поставляется для использования нестерильной, но ее чистота является существенной для применения изделия;

e) реагенты, применяемые для очистки продукции, должны быть удалены в процессе ее изготовления.

Если продукция подвергается очистке в соответствии с перечислениями а) или b), требования пункта 6.4.1 не применяются до этапа очистки.

[ГОСТ ISO 13485-2017]

Требования настоящего пункта не применимы к СИИ.

7.5.3 Деятельность по монтажу

Организация должна документировать требования к монтажу медицинского изделия и критерии приемки для верификации монтажа медицинского изделия, если применимо.

Если согласованные с потребителем требования позволяют выполнять монтаж медицинского изделия внешней стороной, отличной от организации или ее поставщика, организация должна предоставить документированные требования к монтажу медицинского изделия и верификации монтажа.

Записи о монтаже и верификации медицинского изделия, которые выполняет организация или ее поставщик, должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 7.5.3, отсутствуют.

7.5.4 Деятельность по обслуживанию

Если обслуживание медицинского изделия является установленным требованием, организация должна разработать документированные процедуры по обслуживанию, справочные материалы и референтные процедуры измерения, если необходимо, для осуществления обслуживания и верификации того, что требования к продукции выполнены.

Организация должна анализировать записи по обслуживанию, выполняемому организацией или ее поставщиком:

a) для определения, обращаться ли с информацией, как с претензией;

b) если целесообразно, использовать как входные данные процесса улучшения.

Записи по обслуживанию, выполняемому организацией или ее поставщиком, должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.5.1 ГОСТ Р ИСО/МЭК 90003-2014.

7.5.5 Специальные требования к стерильным медицинским изделиям

Организация должна поддерживать записи по параметрам процесса стерилизации, применяемого для каждой партии стерилизуемой продукции (4.2.5). Записи по стерилизации должны прослеживаться для каждой партии произведенных медицинских изделий.

[ГОСТ ISO 13485-2017]

Требования настоящего пункта не применимы к СИИ.

7.5.6 Валидация процессов производства и обслуживания

Организация должна валидировать любые процессы производства и обслуживания, результаты которых нельзя проверить посредством последовательного мониторинга или измерения, и, следовательно, недостатки которых становятся очевидными только после начала использования продукции или ее обслуживания.

Валидация должна продемонстрировать способность этих процессов постоянно достигать запланированных результатов.

Организация должна документировать процедуры валидации процессов, включая:

a) определенные критерии для анализа и одобрения процессов;

b) определение пригодности оборудования и подготовленности персонала;

c) применение конкретных методов, процедур и критериев приемки;

d) если целесообразно, статистические методы с обоснованием объемов выборки;

e) требования к записям (4.2.5);

f) ревалидацию, включая ее критерии;

g) одобрение изменений в процессах.

Организация должна документировать процедуры валидации применения компьютерного программного обеспечения, используемого в производстве и обслуживании. Такое программное обеспечение должно быть валидировано до его первого применения и, если целесообразно, после внесения изменений в программное обеспечение или его использование. Конкретный подход и деятельность по валидации и ревалидации программного обеспечения должны быть пропорциональны риску, связанному с применением программного обеспечения, включая его влияние на соответствие продукции спецификациям.

Записи результатов и выводов, а также необходимых действий по валидации, должны поддерживаться в рабочем состоянии (4.2.4 и 4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.5.2 ГОСТ Р ИСО/МЭК 90003-2014.

7.5.7 Специальные требования к валидации процессов стерилизации и системам барьеров стерильности

Организация должна документировать процедуры (4.2.4) валидации процессов стерилизации и систем барьеров стерильности. Процессы стерилизации и системы барьеров стерильности следует валидировать до их первого применения и после внесения изменений продукции в процессы, если целесообразно.

Записи результатов и выводов, а также и необходимых действий по валидации, должны поддерживаться в рабочем состоянии (4.2.4 и 4.2.5).

Примечание - Дополнительную информацию можно найти в ISO 11607-1 и ISO 11607-2.

[ГОСТ ISO 13485-2017]

Требования настоящего пункта не применимы к СИИ.

7.5.8 Идентификация

Организация должна документировать процедуры по идентификации продукции и идентифицировать продукцию подходящими средствами на протяжении процессов жизненного цикла продукции.

Организация должна идентифицировать статус продукции по отношению к требованиям мониторинга и измерений на протяжении процессов жизненного цикла продукции.

Идентификация статуса продукции должна поддерживаться на этапах ее производства, хранения, монтажа и обслуживания для обеспечения поставки, применения или монтажа только той продукции, которая прошла все необходимые виды контроля и испытаний или имеет официальное разрешение на отклонение от установленных требований.

Если требуется применимыми регулирующими требованиями, организация должна документировать систему уникальной идентификации медицинских изделий.

Организация должна документировать процедуры для обеспечения того, чтобы медицинские изделия, возвращенные организации, были идентифицированы и отделены от продукции, соответствующей требованиям.

[ГОСТ ISO 13485-2017]

Применяют подпункты 7.5.3.1 и 7.5.3.2 ГОСТ Р ИСО/МЭК 90003-2014.

7.5.9 Прослеживаемость

7.5.9.1 Общие положения

Организация должна документировать процедуры для обеспечения прослеживаемости. Такие процедуры должны определять степень прослеживаемости продукции в соответствии с применимыми регулирующими требованиями и записи, которые необходимо поддерживать в рабочем состоянии (4.2.5).

7.5.9.2 Специальные требования к имплантируемым медицинским изделиям

Записи, требуемые для прослеживаемости, должны включать записи о компонентах, материалах и условиях производственной среды, если это может привести к несоответствию медицинского изделия заданным требованиям безопасности и функциональным характеристикам.

Организация должна требовать от поставщиков услуг по доставке или дистрибьюторов поддерживать записи о распределении медицинских изделий для достижения прослеживаемости и доступности этих записей для проверки.

Записи о наименовании и адресе грузополучателя должны поддерживаться в рабочем состоянии (4.2.5)

[ГОСТ ISO 13485-2017]

Применяют подпункт 7.5.3.3 ГОСТ Р ИСО/МЭК 90003-2014.

7.5.10 Собственность потребителей

Организация должна идентифицировать, верифицировать, защищать и сохранять собственность потребителя, предоставленную для использования или включения в продукцию, пока она находится под управлением организации или используется ею. Если собственность потребителя утеряна, повреждена или признана непригодной для использования, потребитель должен быть об этом извещен, а записи должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.5.4 ГОСТ Р ИСО/МЭК 90003-2014.

7.5.11 Сохранение соответствия продукции

Организация должна документировать процедуры по сохранению соответствия продукции требованиям в процессе производства, хранения, обработки и поставки. Сохранение соответствия должно применяться и к составным частям медицинского изделия.

Организация должна предохранять продукцию от несанкционированных изменений, загрязнения или повреждений, связанных с воздействием предполагаемых условий и опасностей в процессе производства, хранения, обработки и поставки посредством:

a) разработки и создания подходящей упаковки и транспортной тары;

b) документирования требований к специальным условиям в случае, если упаковка не может обеспечить сохранность.

Если требуются специальные условия, то они должны подвергаться управлению и регистрации (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 7.5.5 ГОСТ Р ИСО/МЭК 90003-2014.

7.6 Управление оборудованием для мониторинга и измерений

Организация должна определить мониторинг и измерения, которые необходимо осуществлять, а также оборудование для мониторинга и измерения, необходимые для обеспечения свидетельства соответствия продукции установленным требованиям.

Организация должна документировать процедуры для обеспечения того, что мониторинг и измерения могут осуществляться и осуществляются в соответствии с требованиями к мониторингу и измерениям.

Там, где необходимо обеспечить достоверность результатов, измерительное оборудование должно быть:

a) откалибровано и/или поверено в установленные периоды или перед его применением по образцовым эталонам, передающим размеры единиц в сравнении с международными или национальными эталонами. При отсутствии таких эталонов база, использованная для калибровки или поверки, должна быть зарегистрирована (4.2.5);

b) отрегулировано или повторно отрегулировано по мере необходимости. Такая регулировка или повторная регулировка должны быть зарегистрированы (4.2.5);

c) идентифицировано с целью установления статуса калибровки;

d) защищено от регулировок, которые сделали бы недействительными результаты измерения;

e) защищено от повреждения и ухудшения состояния в ходе эксплуатации, технического обслуживания и хранения.

Организация должна выполнять калибровку или поверку в соответствии с документированными процедурами.

Кроме того, организация должна оценить и зарегистрировать достоверность предыдущих результатов измерения, если обнаружено, что оборудование не соответствует требованиям. Организация должна предпринять соответствующие действия в отношении такого оборудования и любой измеренной продукции.

Записи результатов калибровки и поверки должны поддерживаться в рабочем состоянии (4.2.5).

Организация должна документировать процедуры валидации применения компьютерного программного обеспечения, используемого для мониторинга и измерения. Такое программное обеспечение должно быть валидировано до его первого применения и, если целесообразно, после внесения изменений в программное обеспечение или его использование. Конкретный подход и деятельность, связанная с валидацией и ревалидацией программного обеспечения, должны быть пропорциональны риску, связанному с применением программного обеспечения, и его влиянием на соответствие продукции спецификациям.

Примечание - Дополнительную информацию можно найти в ISO 10012.

[ГОСТ ISO 13485-2017]

Применяют пункт 7.6 ГОСТ Р ИСО/МЭК 90003-2014.

8 Измерение, анализ и улучшение

8.1 Общие положения

Организация должна планировать и осуществлять процессы мониторинга, измерения (оценки), анализа и улучшения, необходимые для:

a) демонстрации соответствия продукции;

b) обеспечения соответствия системы менеджмента качества;

c) поддержания результативности системы менеджмента качества.

Это должно включать определение применяемых методов, в том числе статистических, и области их применения.

[ГОСТ ISO 13485-2017]

Применяют пункт 8.1 ГОСТ Р ИСО/ТО 14969-2007.

8.2 Мониторинг и измерение

8.2.1 Обратная связь

В качестве одного из способов оценки результативности системы менеджмента качества организация должна собирать информацию, относящуюся к удовлетворению организацией требований потребителя, и осуществлять ее мониторинг.

Методы получения и использования этой информации должны быть документированы.

Организация должна документировать процедуры по процессу обратной связи. Процесс обратной связи должен включать порядок сбора данных, как на стадии производства, так и постпроизводства.

Информация, собранная в процессе обратной связи, должна использоваться в качестве потенциальных входных данных в менеджмент риска с целью мониторинга и поддержания требований к продукции, а также к процессам ее жизненного цикла и процессам улучшения.

Если в соответствии с применимыми регулирующими требованиями организация должна накапливать определенный опыт на основании информации, полученной на постпроизводственной стадии, анализ такого опыта должен являться частью процесса обратной связи.

[ГОСТ ISO 13485-2017]

Применяют пункт 8.2.1 ГОСТ Р ИСО/ТО 14969-2007 со следующим дополнением:

Дополнение:

При определении деятельности после поставки организация должна учитывать не только известные требования (например, правовые или требования потребителя), но также и вероятность того, что продукция или услуга могут не отвечать требованиям, как ожидалось, и потребовать дальнейших действий. Риск неудовлетворенности потребителей или потери потенциальной возможности увеличивается, если организация не рассматривает потенциальные и установленные действия после поставки.

8.2.2 Рассмотрение претензий

Организация должна документировать процедуры для своевременного рассмотрения претензий в соответствии с применимыми регулирующими требованиями. Данные процедуры должны, по меньшей мере, устанавливать требования и распределение ответственности в отношении:

a) получения и регистрации информации;

b) оценивания информации для определения того, является ли обратная связь претензией;

c) расследования претензий;

d) определения необходимости информирования соответствующих регулирующих органов;

e) действий с продукцией, в отношении которой получена претензия;

f) определения необходимости инициировать коррекции или корректирующие действия.

Если какая-либо претензия не была расследована, то обоснование должно быть документировано. Любая коррекция или корректирующее действие в результате рассмотрения претензии, должны быть документированы. Если проведенное расследование показало, что причиной претензии явилась деятельность вне организации, должен осуществляться обмен соответствующей информацией между организацией и внешней стороной.

Записи по рассмотрению претензий должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют подпункт 8.5.1.2 ГОСТ Р ИСО/ТО 14969-2007.

8.2.3 Отчетность в регулирующие органы

Если применимые регулирующие требования обязывают уведомлять о претензиях, соответствующих установленным критериям отчетности о неблагоприятных событиях или выпуске пояснительного уведомления, организация должна документировать процедуры для уведомления соответствующих регулирующих органов.

Записи, связанные с отчетностью в регулирующие органы, должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 8.2.3 отсутствуют.

8.2.4 Внутренний аудит

Организация должна проводить внутренние аудиты через запланированные интервалы с целью установления того, что система менеджмента качества:

a) соответствует запланированным и документированным мероприятиям, требованиям настоящего стандарта, требованиям к системе менеджмента качества, разработанным организацией, и применимым регулирующим требованиям;

b) внедрена результативно и поддерживается в рабочем состоянии.

Организация должна документировать процедуру, определяющую ответственность и требования к планированию и проведению аудитов, записям и отчетам о результатах аудита.

Программа аудитов должна планироваться с учетом статуса и важности процессов и области аудита, а также результатов предыдущих аудитов. Критерии, область применения, частота и методы аудитов должны быть определены и зарегистрированы (4.2.5). Выбор аудиторов и проведение аудитов должны обеспечивать объективность и беспристрастность процесса аудита. Аудиторы не должны проверять свою собственную работу.

Записи в отношении аудитов и их результатов, включая идентификацию процессов и областей аудита, а также выводов по аудиту, должны поддерживаться в рабочем состоянии (4.2.5).

Руководство, ответственное за проверяемые области деятельности, должно обеспечивать, чтобы любые необходимые коррекции и корректирующие действия предпринимались без излишней отсрочки для устранения обнаруженных несоответствий и их причин. Последующие действия должны включать верификацию предпринятых мер и отчет о результатах верификации.

Примечание - Дополнительную информацию можно найти в ISO 19011.

[ГОСТ ISO 13485-2017]

Применяют пункт 8.2.2 ГОСТ Р ИСО/ТО 14969-2007.

8.2.5 Мониторинг и измерение процессов

Организация должна применять подходящие методы мониторинга и, если это целесообразно, измерения процессов системы менеджмента качества. Эти методы должны демонстрировать способность процессов достигать запланированных результатов. Если запланированные результаты не достигнуты, должны предприниматься коррекции и корректирующие действия, если это целесообразно.

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 8.2.5 отсутствуют.

8.2.6 Мониторинг и измерение продукции

Организация должна проводить мониторинг и измерение характеристик продукции с целью верификации соответствия продукции установленным требованиям. Это должно осуществляться на соответствующих стадиях процессов жизненного цикла продукции и в соответствии с запланированными и документированными мероприятиями и документированными процедурами.

Свидетельства соответствия критериям приемки должны поддерживаться в рабочем состоянии.

Записи должны указывать лицо, санкционировавшее выпуск продукции (4.2.5). Если целесообразно, записи должны идентифицировать оборудование, использованное для измерений.

Выпуск продукции и обслуживание не должны осуществляться до успешного завершения запланированных и документированных мероприятий.

Для имплантируемых медицинских изделий организация должна вести записи по идентификации персонала, проводящего любые виды контроля или испытаний.

[ГОСТ ISO 13485-2017]

Применяют пункт 8.2.4.1 ГОСТ Р ИСО/ТО 14969-2007.

8.3 Управление несоответствующей продукцией

8.3.1 Общие положения

Организация должна обеспечивать, чтобы продукция, которая не соответствует требованиям, была идентифицирована и управлялась с целью предотвращения непреднамеренного использования или поставки. Организация должна документировать процедуру, определяющую средства управления, соответствующие ответственность и полномочия для идентификации, документирования, отделения, оценивания и размещения несоответствующей продукции.

Оценивание несоответствий должно включать определение необходимости проведения расследования и уведомления какой-либо внешней стороны, ответственной за несоответствие.

Записи о характере несоответствий и любых последующих предпринятых действиях, включая оценивание, любое расследование и обоснование решений, должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют подпункты 8.3.1 и 8.3.2 ГОСТ Р ИСО/ТО 14969-2007 со следующим дополнением:

Дополнение:

Организация должна рассматривать и анализировать несоответствие для определения его причины и того, существует ли оно где-либо еще, может ли оно повториться или возникнуть в другой области. Организация должна определить объем действий, которые необходимо предпринять, основываясь на потенциальном влиянии несоответствия. Организация должна внедрять любые необходимые действия, основанные на этом анализе.

8.3.2 Действия в отношении несоответствующей продукции, обнаруженной до поставки

Организация должна поступать с несоответствующей продукцией одним или несколькими следующими способами:

a) осуществлять действия с целью устранения обнаруженного несоответствия;

b) осуществлять действия с целью предотвращения ее первоначального предполагаемого использования или применения;

c) санкционировать ее использование, выпуск или приемку по разрешению на отклонение от установленных требований.

Организация должна обеспечивать, чтобы принятие несоответствующей продукции при получении разрешения на отклонение могло быть осуществлено только в том случае, если это допускается регулирующими требованиями. Записи о принятии разрешения на отклонение и идентификации лица, санкционировавшего разрешение на отклонение, должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют подпункт 8.3.3 ГОСТ Р ИСО/ТО 14969-2007.

8.3.3 Действия в отношении несоответствующей продукции, обнаруженной после поставки

Если несоответствующая продукция выявлена после поставки или начала применения, организация должна предпринять действия, соответствующие последствиям или потенциальным последствиям несоответствия.

Записи предпринятых действий должны поддерживаться в рабочем состоянии (4.2.5).

Организация должна документировать процедуры выпуска и применения пояснительных уведомлений в соответствии с применимыми регулирующими требованиями. Эти процедуры должны быть готовы к введению в действие в любое время.

Записи действий по выпуску пояснительных уведомлений должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют подпункт 8.3.4 ГОСТ Р ИСО/ТО 14969-2007 со следующим дополнением:

Дополнение:

Риск, связанный с несоответствием СИИ, определяет срочность и масштабность действий, а также необходимость направления пояснительных уведомлений в регулирующие организации.

Примечание - Для получения дополнительной информации о пояснительных уведомлениях см. пункт 8.5.1.3 ГОСТ Р ИСО/ТО 14969-2007.

8.3.4 Переделка

Организация должна выполнять переделку в соответствии с документированными процедурами, принимая во внимание потенциальные нежелательные последствия воздействия переделки на продукцию.

Эти процедуры должны пройти тот же анализ и одобрение, как и первоначальные процедуры.

После завершения переделки, продукция должна быть верифицирована на соответствие применимым критериям приемки и регулирующим требованиям.

Записи о переделке должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Дополнительные руководящие указания по ГОСТ ISO 13485-2017, пункт 8.3.4 отсутствуют.

8.4 Анализ данных

Организация должна документировать процедуры определения, сбора и анализа соответствующих данных для демонстрации пригодности, адекватности и результативности системы менеджмента качества.

Эти процедуры должны включать определение подходящих методов анализа, в том числе статистические методы и область их применения.

Данные должны включать информацию, полученную в результате мониторинга и измерения, а также и из других соответствующих источников, включая, по меньшей мере, данные:

a) обратной связи;

b) соответствия требованиям к продукции;

c) характеристикам и тенденциям процессов и продукции, включая возможности по улучшению;

d) поставщикам;

e) аудитам;

f) отчетам по техническому обслуживанию, если целесообразно.

Если анализ данных указывает на то, что система менеджмента качества не является пригодной, адекватной или результативной, организация должна использовать этот анализ как входные данные для улучшения в соответствии с 8.5.

Записи результатов анализа данных должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 8.4 ГОСТ Р ИСО/ТО 14969-2007 со следующим дополнением:

Дополнение:

Организация должна обеспечить, чтобы методы и данные о качестве предоставляли полезную информацию для принятия решений руководством. Статистические методы могут быть полезными инструментами для процессов анализа и оценки.

Анализ данных следует проводить в разные промежутки времени и на разных организационных уровнях.

8.5 Улучшение

8.5.1 Общие положения

Организация должна идентифицировать и осуществлять любые изменения, необходимые для обеспечения и поддержания постоянной пригодности, адекватности и результативности системы менеджмента качества, а также безопасности и функциональных характеристик медицинских изделий, используя политику в области качества, цели в области качества, результаты аудитов, послепродажного наблюдения, анализа данных, корректирующих и предупреждающих действий и анализа со стороны руководства.

[ГОСТ ISO 13485-2017]

Применяют подпункт 8.5.1.1 ГОСТ Р ИСО/ТО 14969-2007.

8.5.2 Корректирующие действия

Организация должна предпринимать действия с целью устранения причин несоответствий для предупреждения повторного их возникновения. Любые необходимые корректирующие действия должны быть приняты без необоснованной задержки. Корректирующие действия должны быть пропорциональны последствиям выявленных несоответствий.

Организация должна документировать процедуру для определения требований к:

a) анализу несоответствий (включая претензии);

b) установлению причин несоответствий;

c) оцениванию необходимости действий, чтобы избежать повторения несоответствий;

d) планированию и документированию необходимых действий и их осуществлению, включая, если целесообразно, актуализацию документации;

e) верификации того, что корректирующие действия не оказывают негативного влияния на соответствие регулирующим требованиям, а также на безопасность и функциональные характеристики медицинского изделия;

f) анализу результативности предпринятых корректирующих действий.

Записи результатов любого расследования и предпринятых действий должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 8.5.2 ГОСТ Р ИСО/ТО 14969-2007.

8.5.3 Предупреждающие действия

Организация должна определить действия с целью устранения причин потенциальных несоответствий для предупреждения их появления. Предупреждающие действия должны быть пропорциональны последствиям потенциальных проблем.

Организация должна документировать процедуру, устанавливающую требования к:

a) определению потенциальных несоответствий и их причин;

b) оцениванию необходимости действий с целью предупреждения появления несоответствий;

c) планированию и документированию необходимых действий и их осуществлению, включая, если целесообразно, актуализацию документации;

d) верификации того, что действия не оказывают негативного влияния на соответствие регулирующим требованиям, а также на безопасность и функциональные характеристики медицинского изделия;

e) анализу результативности предпринятых предупреждающих действий, если целесообразно.

Записи результатов любых расследований и предпринятых действий должны поддерживаться в рабочем состоянии (4.2.5).

[ГОСТ ISO 13485-2017]

Применяют пункт 8.5.3 ГОСТ Р ИСО/ТО 14969-2007.


УДК 615.841:006.354		ОКС 11.040.01

Ключевые слова: система менеджмента качества, система искусственного интеллекта, искусственный интеллект, клиническая медицина

ГОСТ Р 59921.8-2022 Системы искусственного интеллекта в клинической медицине. Часть 8. Руководящие указания по применению ГОСТ ISO 13485-2017

Текст ГОСТ Р 59921.8-2022 Системы искусственного интеллекта в клинической медицине. Часть 8. Руководящие указания по применению ГОСТ ISO 13485-2017