機
構
和
人
員
1.1.1
應當建立與醫療器械生產相適應的管理機構,具備組織機構圖。
查看提供的質量手冊,是否包括企業的組織機構圖,是否明確各部門的相互關係。
*1.1.2
應當明確各部門的職責和權限,明確質量管理職能。
查看企業的質量手冊,程序文件或相關文件,是否對各部門的職責權限作出了規定;質量管理部門應當能獨立行使職能, 查看質量管理部門的文件,是否明確規定對產品質量的相關事宜負有決策的權利。
1.1.3
生產管理部門和質量管理部門負責人不得互相兼任。
查看公司的任職文件或授權文件並對照相關生產、檢驗等履行職責的記錄,核實是否與授權一致。
1.2.1
企業負責人應當是醫療器械產品質量的主要責任人。
1.2.2
企業負責人應當組織制定質量方針和質量目標。
查看質量方針和質量目標的制定程序、批准人員。
1.2.3
企業負責人應當確保質量管理體系有效運行所需的人力資源、基礎設施和工作環境。
1.2.4
企業負責人應當組織實施管理評審,定期對質量管理體系運行情況進行評估,並持續改進。
查看管理評審文件和記錄,核實企業負責人是否組織實施管理評審。
*1.2.5
企業負責人應當確保企業按照法律、法規和規章的要求組織生產。
1.3.1
企業負責人應當確定一名管理者代表。
查看管理者代表的任命文件。
*1.3.2
管理者代表應當負責建立、實施並保持質量管理體系,報告質量管理體系的運行情況和改進需求,提高員工滿足法規、規章和顧客要求的意識。
查看是否對上述職責作出明確規定。查看管理者代表報告質量管理體系運行情況和改進的相關記錄。
1.4.1
技術、生產、質量管理部門負責人應當熟悉醫療器械法律法規,具有質量管理的實踐經驗,應當有能力對生產管理和質量管理中實際問題作出正確判斷和處理。
查看相關部門負責人的任職資格要求,是否對專業知識、工作技能、工作經歷作出了規定;查看考核評價記錄,現場詢問,確定是否符合要求。
1.5.1
應當配備與生產產品相適應的專業技術人員、管理人員和操作人員,應當具有相應的質量檢驗機構或專職檢驗人員。
查看組織機構圖、部門職責、人員資格等文件,確認軟體質量保證團隊和人員是否符合要求,關注人員流動性對於軟體質量的影響。
1.6.1
從事影響產品質量工作的人員,應當經過與其崗位要求相適應的培訓,具有相關的理論知識和實際操作技能。
應當確定影響醫療器械質量的崗位,規定這些崗位人員所必須具備的專業知識水平(包括學歷要求)、工作技能、工作經驗。查看培訓內容、培訓記錄和考核記錄,是否符合要求。
1.7.1
軟體開發、測試、維護人員應當具備與崗位職責要求相適宜的專業知識、實踐經驗和工作能力。
查看相關人員的崗位職責書、簡歷。
*1.8.1
黑盒測試應當保證同一軟體項的開發人員和測試人員不得互相兼任。
查看軟體質量保證相關文件是否有相應規定,抽查相關軟體項的開發人員和測試人員記錄。
*1.9.1
用戶測試人員應當具備適宜的軟體產品使用經驗,或經過培訓具備適宜的軟體產品使用技能。
查看用戶測試人員的崗位職責書、簡歷和培訓記錄。
廠房與設施
2.1.1
廠房與設施應當符合生產要求。
2.2.1
生產環境應當整潔、符合產品質量需要及相關技術標準的要求。
查看機房(或類似場所)、計算機使用環境的管理要求,確認是否有防水、防靜電等設施。
2.3.1
廠房應當有適當的照明、溫度、溼度和通風控制條件。
2.4.1
生產區應當有足夠空間,並與產品生產規模、品種相適應。
2.5.1
倉儲區應當能夠滿足原材料、包裝材料、中間品、產品等貯存條件和要求。倉儲區應當按照待驗、合格、不合格、退貨或召回等進行有序、分區存放各類材料和產品,便於檢查和監控。
現場查看軟體存儲媒介、包裝的存放區域及標識。
2.6.1
應當配備與產品生產規模、品種、檢驗要求相適應的檢驗場所和設施。
設
備
3.1.1
應當在軟體生存周期過程持續提供充分、適宜、有效的軟體開發和測試環境,包括軟硬體設備、開發測試工具、網絡等資源以及病毒防護、數據備份與恢復等保證措施。
查看軟體開發和測試所用設備與工具清單,現場抽查進行核實。
*3.2.1
軟體開發和測試環境維護應當形成文件,確定軟體開發和測試環境定期驗證、更新升級、病毒防護等活動要求,保持相關記錄。
查看軟體開發和測試環境維護文件規定,現場抽查相關記錄。
3.3.1
生產設備應當有明顯的狀態標識,防止非預期使用。應當建立生產設備使用、清潔、維護和維修的操作規程,並保存相應的設備操作記錄。
3.4.1
應當建立檢驗儀器和設備的使用記錄,記錄內容應當包括使用、校準、維護和維修等情況。
文
件
管理
*4.1.1
應當建立健全質量管理體系文件,包括質量方針和質量目標、質量手冊、程序文件、技術文件和記錄,以及法規要求的其他文件。
質量方針應當在企業內部得到溝通和理解;應當在持續適宜性方面得到評審。質量目標應當與質量方針保持一致;應當根據總的質量目標,在相關職能和層次上進行分解,建立各職能和層次的質量目標;應當包括滿足產品要求所需的內容;應當可測量、可評估;應當有具體的方法和程序來保障。
4.1.2
質量手冊應當對質量管理體系作出規定。
查看企業的質量手冊,應當包括企業質量目標、組織機構及職責、質量體系的適用範圍和要求。
4.1.3
程序文件應當根據產品生產和質量管理過程中需要建立的各種工作程序而制定,包含本規範所規定的各項程序文件。
*4.1.4
技術文件應當包括產品技術要求及相關標準、生產工藝規程、作業指導書、檢驗和試驗操作規程、安裝和服務操作規程等相關文件。
4.2.1
應當建立文件控制程序,系統地設計、制定、審核、批准和發放質量管理體系文件。
4.2.2
文件的起草、修訂、審核、批准、替換或撤銷、複製、保管和銷毀等應當按照控制程序管理,並有相應的文件分發、撤銷、複製和銷毀記錄。
4.2.3
文件更新或修訂時應當按規定評審和批准,能夠識別文件的更改和修訂狀態。
查看相關記錄確認文件的更新或修訂是否經過評審和批准;其更改和修訂狀態是否能夠得到識別。
4.2.4
分發和使用的文件應當為適宜的文本,已撤銷或作廢的文件應當進行標識,防止誤用。
到工作現場抽查現場使用的文件,確認是否是有效版本。作廢文件是否明確標識。
4.3.1
應當確定作廢的技術文件等必要的質量管理體系文件的保存期限,滿足產品維修和產品質量責任追溯等需要。
保存期限應當不少於企業所規定的醫療器械壽命期。
4.4.1
應當建立記錄控制程序,包括記錄的標識、保管、檢索、保存期限和處置要求等。記錄應當保證產品生產、質量控制等活動可追溯性。記錄應當清晰、完整,易於識別和檢索,防止破損和丟失。記錄不得隨意塗改或銷毀,更改記錄應當籤注姓名和日期,並使原有信息仍清晰可辨,必要時,應當說明更改的理由。記錄的保存期限至少相當於生產企業所規定的醫療器械的壽命期,但從放行產品的日期起不少於2年,或符合相關法規要求,並可追溯。
設
計開發
5.1.1
應當結合軟體生存周期模型特點建立軟體生存周期過程控制程序並形成文件,確定軟體開發策劃、軟體需求分析、軟體設計、軟體編碼、驗證與確認、軟體更新、風險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現成軟體使用、網絡安全保證、軟體發布、軟體部署、軟體停運等活動要求。
查看軟體生存周期過程控制程序文件是否有相應規定,若使用敏捷開發方法是否明確文件與記錄控制要求。
*5.2.1
軟體生存周期過程質量保證活動要求應當與軟體安全性級別相適宜。
查看軟體質量保證相關文件是否根據軟體安全性級別規定相應軟體質量保證活動要求。
5.2.2
軟體安全性級別應當在採取風險控制措施之前,結合軟體的預期用途、使用場景和核心功能進行綜合判定,並僅可通過外部風險控制措施降低級別。
查看軟體質量保證相關文件是否規定軟體安全性級別判定方法。
5.3.1
應當依據風險管理控制程序實施軟體風險管理活動,結合產品識別、分析、評價、控制和監測軟體功能、接口、用戶界面、現成軟體、網絡安全等風險,並貫穿於軟體生存周期全過程。
查看軟體風險管理相關文件是否有相應規定,抽查風險管理相關記錄。
5.4.1
軟體配置管理應當建立控制程序並形成文件,規範軟體版本、原始碼、文件、工具、現成軟體等控制要求,確定配置標識、變更控制、配置狀態記錄等活動要求。
查看軟體配置管理控制程序文件是否有相應規定,抽查配置管理相關記錄。
5.4.2
使用配置管理工具保證軟體質量,並貫穿於軟體生存周期全過程。
現場查看軟體配置管理工具(或常用辦公軟體)及其使用記錄,抽查配置項相關記錄。
5.5.1
軟體版本控制應當基於合規性要求確定軟體版本命名規則,涵蓋軟體、現成軟體、網絡安全的全部軟體更新類型,各欄位含義應當明確且無歧義無矛盾。
查看軟體配置管理控制程序文件是否有軟體版本命名規則的合理規定。
*5.5.2
軟體版本變更應當符合軟體版本命名規則的要求。
結合配置管理工具(或常用辦公軟體)抽查軟體更新記錄進行核實。
*5.6.1
軟體可追溯性分析應當建立控制程序並形成文件,涵蓋現成軟體、網絡安全的控制要求,形成軟體可追溯性分析報告以供評審。
查看軟體可追溯性分析控制程序文件是否有相應規定,查看可追溯性分析報告,抽查相關評審記錄。
5.6.2
使用可追溯性分析工具保證軟體開發、軟體更新過程滿足可追溯性要求,並貫穿於軟體生存周期全過程。
現場查看軟體可追溯性分析工具(或常用辦公軟體)及其使用記錄,抽查相關記錄。
5.7.1
現成軟體使用應當形成文件,確定風險管理、驗證與確認、缺陷管理、可追溯性分析、軟體更新、配置管理、文件與記錄控制、網絡安全保證等活動要求。遺留軟體還應當確定現有文件、上市後使用情況、用戶投訴、不良事件、召回情況等評估活動要求。使用開源軟體應當遵循相應開源許可協議。
查看現成軟體使用相關文件是否有相應規定。
5.8.1
軟體開發策劃應當確定軟體需求分析、軟體設計、軟體編碼、驗證與確認、風險管理、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、現成軟體使用、網絡安全保證、評審等活動計劃,形成相關文件和記錄,並適時更新。
查看軟體開發計劃書,抽查相關評審記錄。
5.8.2
軟體開發策劃應當保證軟體開發和測試的人員及環境與軟體開發要求相適宜。
查看軟體開發計劃書是否有相應規定。
*5.9.1
軟體需求分析應當綜合分析法規、標準、用戶、產品、功能、性能、接口、用戶界面、網絡安全、警示提示等軟體需求,確定風險管理、可追溯性分析、現成軟體使用評估、軟體確認測試計劃創建、評審等活動要求,形成軟體需求規範和評審記錄並經批准,適時更新並經批准。可追溯性分析此時應當分析軟體需求與風險管理、軟體需求與產品需求的關係。
查看軟體需求分析相關文件是否有相應規定;查看軟體需求規範/軟體需求規格說明(SRS),若適用是否涵蓋強制性標準要求;抽查相關評審記錄、可追溯性分析記錄。
5.10.1
軟體設計應當依據軟體需求規範實施軟體體系架構、功能、性能、算法、接口、用戶界面、單元、網絡安全等設計,確定風險管理、可追溯性分析、現成軟體使用評估、軟體驗證測試計劃創建、評審等活動要求,形成軟體設計規範和評審記錄並經批准,適時更新並經批准。可追溯性分析此時應當分析軟體設計與軟體需求之間的關係。
查看軟體設計相關文件是否有相應規定;查看軟體設計規範/軟體設計規格說明(SDS),若適用是否明確強制性標準要求;抽查相關評審記錄、可追溯性分析記錄。
5.11.1
軟體編碼應當依據軟體設計規範實施,確定原始碼編寫與注釋、現成軟體使用、可追溯性分析、各級測試用例創建、評審等活動要求,形成評審記錄,並適時更新。原始碼編寫與注釋應當符合軟體編碼規則文件的要求。測試用例應當保證軟體驗證與確認測試的充分性、適宜性、有效性。可追溯性分析此時應當分析原始碼與軟體設計、原始碼與測試用例的關係。
查看軟體編碼相關文件是否有相應規定,抽查相關評審記錄、可追溯性分析記錄。查看軟體編碼規則文件規定,現場抽查原始碼編寫與注釋是否符合軟體編碼規則文件規定。抽查相關測試用例創建記錄、評審記錄。
5.12.1
軟體驗證應當確定原始碼審核、靜態分析、動態分析、單元測試、集成測試、系統測試、評審等活動要求,涵蓋現成軟體、網絡安全的驗證要求,並保持相關記錄。白盒測試應當確定語句、判定、條件、路徑等測試覆蓋率要求,並與軟體安全性級別相適宜。
查看軟體驗證相關文件是否有相應規定。
5.13.1
單元測試、集成測試、系統測試應當依據相應測試計劃實施,涵蓋現成軟體、網絡安全的測試要求,確定缺陷管理、風險管理、可追溯性分析、評審等活動要求,形成相應軟體測試記錄、測試報告以及評審記錄,並適時更新。可追溯性分析此時應當分析各級測試用例與軟體設計、系統測試與軟體需求、系統測試與風險管理的關係。
抽查相關測試記錄與報告、缺陷管理記錄、風險管理記錄、評審記錄、可追溯性分析記錄。
5.14.1
軟體確認應當確定用戶測試、臨床評價、評審等活動要求,涵蓋現成軟體、網絡安全的確認要求,並保持相關記錄。
查看軟體確認相關文件是否有相應規定。
*5.14.2
軟體確認應當保證軟體滿足用戶需求和預期目的,且軟體已知剩餘缺陷的風險均可接受。
查看軟體已知剩餘缺陷風險管理記錄,若適用是否符合強制性標準要求。
5.15.1
用戶測試應當依據用戶測試計劃在真實使用環境或模擬使用環境下實施,涵蓋現成軟體、網絡安全的測試要求,確定缺陷管理、風險管理、可追溯性分析、評審等活動要求,形成用戶測試記錄、測試報告以及評審記錄並經批准,適時更新並經批准。可追溯性分析此時應當分析用戶測試與用戶需求、用戶測試與風險管理的關係。
抽查相關測試記錄與報告、缺陷管理記錄、風險管理記錄、評審記錄、可追溯性分析記錄。
5.16.1
軟體更新應當形成文件,涵蓋現成軟體、網絡安全的變更控制要求,確定軟體更新請求評估、軟體更新策劃、軟體更新實施、風險管理、驗證與確認、缺陷管理、可追溯性分析、配置管理、文件與記錄控制、評審、用戶告知等活動要求,形成相關文件和記錄並經批准,適時更新並經批准。
查看軟體更新相關文件是否有相應規定,抽查相關開發計劃、開發記錄、測試記錄與報告、缺陷管理記錄、風險管理記錄、評審記錄、可追溯性分析記錄。
*5.16.2
軟體版本變更應當與軟體更新情況相匹配。
結合配置管理工具(或常用辦公軟體)抽查相關軟體更新記錄進行核實。
5.16.3
驗證與確認應當根據軟體更新的類型、內容和程度實施相適宜的回歸測試、用戶測試等活動。
查看軟體更新開發計劃書是否有相應規定。
5.17.1
軟體缺陷管理應當形成文件,確定軟體缺陷評估、軟體缺陷修復、回歸測試、風險管理、配置管理、評審等活動要求,形成軟體缺陷分析報告以供評審。
查看軟體缺陷管理相關文件是否有相應規定,抽查相關評審記錄。
5.17.2
使用缺陷管理工具保證軟體質量,並貫穿於軟體生存周期全過程。
現場查看軟體缺陷管理工具(或常用辦公軟體)及其使用記錄,抽查相關記錄。
採
購
6.1.1
應當建立採購控制程序。應當確保採購物品符合規定的要求,且不低於法律法規的相關規定和國家強制性標準的相關要求。
採購程序內容至少包括:採購流程、合格供應商的選擇、評價和再評價規定、採購物品檢驗或驗證的要求、採購記錄的要求。
6.2.1
應當根據採購物品對產品的影響,確定對採購物品實行控制的方式和程度。
查看對採購物品實施控制方式和程度的規定,核實控制方式和程度能夠滿足產品要求。
6.3.1
應當建立供應商審核制度,對供應商進行審核評價。必要時,應當進行現場審核。應當保留供方評價的結果和評價過程的記錄。
是否符合《醫療器械生產企業供應商審核指南》的要求。
6.4.1
現成軟體採購應當形成文件,根據現成軟體的類型、使用方式、對產品質量影響程度,確定分類管理、質量控制、供應商審核等活動要求。
查看現成軟體採購相關文件是否有相應規定。
*6.5.1
應當與供應商籤訂外包軟體質量協議,明確外包軟體需求分析、交付形式、驗收方式與準則、設計開發文件交付、智慧財產權歸屬、維護等要求以及雙方質量責任承擔要求。
若使用外包軟體,查看外包軟體質量協議是否有相應規定。
6.6.1
雲計算服務協議應當明確網絡安全保證、患者數據與隱私保護等責任承擔要求。
若使用雲計算服務,查看雲計算服務協議是否有相應規定。
6.7.1
採購時應當明確採購信息,清晰表述採購要求,包括採購物品類別、驗收準則、規格型號、規程、圖樣等內容。應當建立採購記錄,包括採購合同、原材料清單、供應商資質證明文件、質量標準、檢驗報告及驗收標準等。採購記錄應當滿足可追溯要求。
6.8.1
應當對採購物品進行檢驗或驗證,確保滿足生產要求。
查看採購物品的檢查或驗收記錄。
生
產
管
理
*7.1.1
應當按照建立的質量管理體系進行生產,以保證產品符合強制性標準和經註冊或者備案的產品技術要求。
7.2.1
軟體發布應當形成文件,確定軟體產品文件創建、軟體產品與文件歸檔備份、軟體版本識別與標記、交付形式評估與驗證、病毒防護等活動要求,保證軟體發布的可重複性。
查看軟體發布相關文件是否有相應規定,現場抽查相關記錄。
7.3.1
物理交付方式應當確定軟體產品複製、許可授權以及存儲媒介包裝、標記、防護等要求,網絡交付方式應當確定軟體產品標記、許可授權、網絡安全保證等要求。
查看軟體發布相關文件是否有相應規定。
7.4.1
生產過程中採用的計算機軟體對產品質量有影響的,應當進行驗證或確認。
7.5.1
每批(臺)產品均應當有生產記錄,並滿足可追溯的要求。生產記錄應當包括:產品名稱、規格型號、原材料批號、生產批號或產品編號、生產日期、數量、主要設備、工藝參數、操作人員等內容。
結合配置管理工具(或常用辦公軟體)抽查某一軟體版本的相關記錄。
7.6.1
應當建立產品標識控制程序,用適宜的方法對產品進行標識,以便識別,防止混用和錯用。
7.7.1
應當在生產過程中標識產品的檢驗狀態,防止不合格中間產品流向下道工序。
7.8.1
應當建立產品的可追溯性程序,規定產品追溯範圍、程度、標識和必要的記錄。
*7.9.1
產品的說明書、標籤應當符合相關法律法規及標準要求。
7.10.1
應當建立產品防護程序,規定產品及其組成部分的防護要求,包括汙染防護、靜電防護、粉塵防護、腐蝕防護、運輸防護等要求。防護應當包括標識、搬運、包裝、貯存和保護等。
質量控制
8.1.1
應當建立質量控制程序,規定產品檢驗部門、人員、操作等要求。應當規定檢驗儀器和設備的使用、校準等要求,以及產品放行的程序。
查看質量控制程序,是否對檢驗部門職責、人員資質、操作規程等作出規定,是否對檢驗設備的使用和維護作出規定。
8.2.1
應當定期對檢驗儀器和設備進行校準或檢定,並予以標識。應當規定檢驗儀器和設備在搬運、維護、貯存期間的防護要求,防止檢驗結果失準。當發現檢驗儀器和設備不符合要求時,應當對以往檢驗結果進行評價,並保存驗證記錄。對用於檢驗的計算機軟體,應當進行確認。
8.3.1
應當根據強制性標準以及經註冊或者備案的產品技術要求制定產品的檢驗規程,並出具相應的檢驗報告或證書。需要常規控制的進貨檢驗、過程檢驗和成品檢驗項目原則上不得進行委託檢驗。對於檢驗條件和設備要求較高,確需委託檢驗的項目,可委託具有資質的機構進行檢驗,以證明產品符合強制性標準和經註冊或者備案的產品技術要求。
查看軟體產品檢驗規程,若適用是否明確強制性標準檢驗要求,並提供相應檢驗報告。
8.4.1
每批(臺)產品均應當有批檢驗記錄,並滿足可追溯要求。檢驗記錄應當包括進貨檢驗、過程檢驗和成品檢驗的檢驗記錄、檢驗報告或證書等。
結合配置管理工具(或常用辦公軟體)抽查某一軟體版本的相關記錄。
8.5.1
軟體產品放行應當形成文件,確定軟體版本識別、安裝卸載測試、產品完整性檢查、放行批准等活動要求,保持相關記錄。
查看軟體產品放行相關文件是否有相應規定,現場抽查相關記錄。
銷
售
和售後
服
務
*9.1.1
應當建立產品銷售記錄,並滿足可追溯要求。
9.1.2
銷售記錄至少應當包括:醫療器械名稱、規格、型號、數量、生產批號、有效期、銷售日期、購貨單位名稱、地址、聯繫方式等內容。
9.2.1
直接銷售自產產品或者選擇醫療器械經營企業,應當符合醫療器械相關法規和規範要求。發現醫療器械經營企業存在違法違規經營行為時,應當及時向當地食品藥品監督管理部門報告。
9.3.1
應當具備與所生產產品相適應的售後服務能力,建立健全售後服務制度。應當規定售後服務要求並建立售後服務記錄,並滿足可追溯的要求。
9.4.1
軟體部署應當形成文件,確定交付、安裝、設置、配置、用戶培訓等活動要求,保持相關記錄。
查看軟體部署相關文件是否有相應規定,現場抽查相關記錄。
9.5.1
應當建立顧客反饋處理程序,對顧客反饋信息進行跟蹤分析。
查看程序文件是否對上述活動的實施作出了規定,並對顧客反饋信息進行了跟蹤和分析。
9.6.1
軟體停運應當形成文件,確定停運後續用戶服務、數據遷移、患者數據與隱私保護、用戶告知等活動要求,保持相關記錄。
查看軟體停運相關文件是否有相應規定,若適用現場抽查相關記錄。
不
合
格
品
控
制
10.1.1
應當建立不合格品控制程序,規定不合格品控制的部門和人員的職責與權限。
10.2.1
應當對不合格品進行標識、記錄、隔離、評審,根據評審結果,應當對不合格品採取相應的處置措施。
10.3.1
在產品銷售後發現產品不合格時,應及時採取相應措施,如召回、銷毀等措施。現場查看在產品銷售後發現不合格時的處置措施,是否召回和銷毀等。
不良事件監測
、
分
析
和
改
進
11.1.1
應當指定相關部門負責接收、調查、評價和處理顧客投訴,並保持相關記錄。
查看有關職責權限的文件,確定是否對上述活動作出了規定。
*11.2.1
應當按照有關法規要求建立醫療器械不良事件監測制度,開展不良事件監測和再評價工作,保持相關記錄。
查看企業建立的不良事件的監測制度,是否規定了可疑不良事件管理人員的職責、報告原則、上報程序、上報時限,制定了啟動實施醫療器械再評價的程序和文件等,並符合法規要求。查看相關記錄,確認是否存在不良事件,並按規定要求實施。
11.3.1
應當建立數據分析程序,收集分析與產品質量、不良事件、顧客反饋和質量管理體系運行有關的數據,驗證產品安全性和有效性,並保持相關記錄。
查看數據分析的實施記錄,是否按程序規定進行,是否應用了統計技術並保留了數據分析結果的記錄。
11.3.2
數據分析控制程序應當涵蓋軟體缺陷、網絡安全事件要求。
查看數據分析控制程序文件是否有相應規定。
11.4.1
應當建立糾正措施程序,確定產生問題的原因,採取有效措施,防止相關問題再次發生。應當建立預防措施程序,確定潛在問題的原因,採取有效措施,防止問題發生。
*11.5.1
對存在安全隱患的醫療器械,應當按照有關法規要求採取召回等措施,並按規定向有關部門報告。
11.6.1
應當建立產品信息告知程序,及時將產品變動、使用等補充信息通知使用單位、相關企業或消費者。
11.7.1
網絡安全事件應急響應應當形成文件,確定網絡安全事件風險管理、應急響應措施驗證、用戶告知、召回等活動要求,保持相關記錄。
查看網絡安全事件應急響應相關文件是否有相應規定,若適用現場抽查相關記錄。
11.8.1
應當建立質量管理體系內部審核程序,規定審核的準則、範圍、頻次、參加人員、方法、記錄要求、糾正預防措施有效性的評定等內容,以確保質量管理體系符合本規範的要求。
查看內部審核程序是否包括了上述內容。查看內審資料,實施內審的人員是否經過培訓,內審的記錄是否符合要求,針對內審發現的問題是否採取了糾正措施,是否有效。
*11.9.1
應當定期開展管理評審,對質量管理體系進行評價和審核,以確保其持續的適宜性、充分性和有效性。
查看管理評審文件和記錄,應包括管理評審計劃、管理評審報告以及相關改進措施,管理評審報告中是否包括了對法規符合性的評價。是否在規定時間內進行了管理評審,是否提出了改進措施並落實具體職責和要求,是否按計劃實施。