医疗器械质量管理体系认证(GB/T 42061,等同ISO 13485:2016)是医疗器械企业证明其质量管理体系符合国际标准的关键途径,适用于设计、开发、生产、安装和服务等全生命周期管理。以下为认证规则及流程的详细说明:
一、认证准备阶段
认证前需完成体系建立、运行及自查,确保符合标准与法规要求。
1. 理解标准与法规要求
标准核心:GB/T 42061(ISO 13485:2016)要求覆盖医疗器械质量管理体系的全生命周期(设计开发、生产、销售、售后、不良事件监测等),强调风险管理、法规符合性及特殊过程控制(如灭菌、洁净环境)。
法规关联:需符合《医疗器械监督管理条例》《医疗器械生产质量管理规范》(及附录:无菌、植入、体外诊断试剂等)、《医疗器械注册管理办法》等,确保产品注册/备案、生产/经营许可证有效。
2. 体系建立与文件编写
确定范围:明确认证覆盖的产品(如一类/二类/三类医疗器械)、过程(设计、生产、销售等)、场所(厂房、实验室、仓库)。
文件架构:
质量手册:体系概述、范围、过程关系、职责权限、引用文件。
程序文件:覆盖标准要求的28个程序(如文件控制、记录控制、内部审核、管理评审、不合格品控制、纠正预防措施、采购控制、生产过程控制、检验控制、风险管理、不良事件监测与召回等)。
作业指导书:关键过程操作规程(如洁净区管理、灭菌工艺、检验方法、设备操作)。
记录表格:内审、管理评审、采购、生产、检验、不良事件、顾客反馈等记录。
3. 体系运行与实施
真实运行:按文件要求执行,保留记录(如采购订单、供应商评估、生产批记录、检验报告、内审报告、管理评审决议、培训记录、设备维护记录、环境监测记录)。
风险管理:识别产品全生命周期风险(设计、生产、使用、报废),评估风险并采取控制措施(如设计改进、过程控制、警示标签),保留风险管理文档(风险分析、评价、控制、剩余风险可接受性评价)。
法规符合性:确保产品注册/备案、生产许可证有效;技术文档(产品描述、设计开发资料、生产过程、检验方法、标签说明书、风险分析)符合法规;与监管机构沟通(不良事件报告、召回、监督检查配合)。
4. 内审与管理评审
内审:策划内审方案(覆盖所有部门、过程、标准条款),组建内审组(与被审核部门无直接责任),实施内审(现场审核、记录不符合项),开具内审报告,跟踪不符合项整改(原因分析、纠正措施、验证有效)。
管理评审:由最高管理者主持,输入包括内审结果、顾客反馈、不良事件、过程绩效、产品符合性、纠正预防措施、法规变化、改进建议;输出改进决策、资源需求、体系变更需求,保留管理评审记录(会议签到、输入资料、输出决议、整改跟踪)。
二、选择认证机构
需选择具备资质、经验丰富的认证机构,确保认证权威性。
资质要求:认证机构需获国家认证认可监督管理委员会(CNCA)批准,具备医疗器械领域认证资格,优先选择获中国合格评定国家认可委员会(CNAS)认可的机构(认可度更高)。
评估因素:行业经验(是否做过同类医疗器械企业认证)、审核员专业能力(是否有医疗器械研发/生产/质量管理背景)、服务口碑(审核严谨性、沟通效率、整改支持)、费用与时间安排(审核人天、差旅费用、证书出具时间)。
签订合同:明确认证范围(产品、过程、场所)、审核阶段(一阶段、二阶段)、审核人天、费用(申请费、审核费、证书费、年金)、双方权利义务(企业配合义务、认证机构保密与公正义务)、争议处理方式。
三、认证申请
向认证机构提交申请材料,经审查通过后进入审核阶段。
提交材料:
认证申请书(企业基本信息、认证范围、联系人)。
营业执照、医疗器械生产许可证/经营许可证(如有)。
质量管理体系文件(质量手册、程序文件,可提供电子版或纸质版)。
产品注册证/备案凭证(如有产品已注册/备案)。
生产/服务流程图、关键/特殊过程清单、基础设施清单(厂房、设备、洁净环境等)。
内审报告、管理评审报告(最近一次)。
法律法规符合性声明(符合《医疗器械监督管理条例》《医疗器械生产质量管理规范》等)。
材料审查:认证机构审核申请材料,确认完整性、符合性(如范围是否明确,文件是否覆盖标准要求,许可证是否有效),若材料不全或不符合,通知企业补正。
四、审核阶段
审核分一阶段(文件审查+现场初步评估)和二阶段(体系有效性验证),是认证的核心环节。
1. 一阶段审核(文件审查+现场初步评估)
审核方式:现场审核(优先)或远程审核(特殊情况,如疫情)。
审核内容:
体系文件与标准的符合性(程序文件是否覆盖标准要求,职责权限是否明确,过程关系是否清晰)。
认证范围的合理性(产品、过程、场所是否与实际一致,是否有遗漏或过度扩展)。
基础设施与人员的符合性(生产设备、检验设备、洁净环境是否满足产品要求,关键岗位人员(如管理者代表、质检员、内审员)是否具备资质)。
法律法规符合性(生产许可证、产品注册证是否有效,技术文档是否符合法规要求)。
确定二阶段审核的可行性(企业是否具备接受二阶段审核的条件,如体系运行时间是否足够(通常3个月以上),一阶段发现的问题是否可整改)。
审核输出:一阶段审核报告,列出不符合项(如有),企业需在二阶段审核前完成整改(原因分析、纠正措施、验证记录),认证机构确认整改有效后,方可进行二阶段审核。
2. 二阶段审核(体系有效性验证)
审核方式:现场审核(必须)。
审核范围:覆盖认证范围内的所有部门、过程、场所,包括:
管理职责(质量方针、目标、职责权限、管理评审)。
资源管理(人员、基础设施、工作环境、设备维护)。
产品实现(与顾客相关的过程、设计开发、采购、生产与服务提供、监视和测量设备控制)。
测量、分析和改进(顾客满意、内部审核、过程的监视和测量、产品的监视和测量、不合格品控制、数据分析、改进)。
医疗器械特殊要求(风险管理、法规符合性、不良事件监测与召回、忠告性通知、与监管机构的沟通)。
审核方法:
访谈:与管理者代表、部门负责人、关键岗位人员(如设计、生产、质检)沟通,了解体系运行情况。
查阅记录:抽查内审、管理评审、采购、生产、检验、不良事件、培训、设备维护、环境监测等记录,验证是否按文件执行。
现场观察:查看生产现场、检验实验室、仓库、洁净区(如有),确认过程控制(如工艺参数、清洁消毒、标识、追溯)、设备状态(校准、维护)、物料管理(储存、防护)、产品防护(包装、灭菌)是否符合要求。
不符合项处理:
审核员开具不符合项报告(分为一般不符合、严重不符合),企业需在规定时间内(通常30天)分析原因、制定纠正措施、实施整改、验证有效性,提交整改报告(包括证据,如修订的文件、补充的记录、培训照片、设备校准证书等)。
认证机构评估整改报告,必要时现场验证(尤其是严重不符合),确认整改有效后,审核通过。
五、认证决定
认证机构综合审核报告、整改情况,做出认证决定。
符合要求:颁发认证证书,证书信息包括企业名称、地址、认证范围(产品、过程、场所)、标准编号(GB/T 42061-2022,等同ISO 13485:2016)、证书编号、发证日期、有效期(通常3年)、认证机构名称与标志。
基本符合,需进一步整改:可能要求补充整改,重新提交证据,通过后发证。
不符合:拒绝认证,说明理由,企业可在整改后重新申请。
六、监督审核
认证后需定期接受监督审核,维持证书有效性。
频率:认证后的每12个月内至少进行一次监督审核(第一次监督审核通常在认证后10-12个月进行)。
审核内容:
体系持续符合性:检查上一次审核的不符合项整改情况,体系是否持续运行(记录是否连续,如生产批记录、检验记录、内审记录、管理评审记录),法规是否有新要求(如新修订的《医疗器械监督管理条例》),企业是否更新体系。
关键过程与产品一致性:抽查生产过程、采购物料、产品检验是否与认证时一致,是否有变更未申报(如产品设计变更、供应商变更、生产地址变更)。
顾客反馈与不良事件:检查顾客投诉处理记录、不良事件报告记录(是否及时向监管机构报告)、召回实施情况(如有)。
数据分析与改进:查看数据分析报告(如产品合格率、过程能力、顾客满意度)、改进措施实施情况(如针对内审、管理评审、顾客反馈的改进)。
审核结果:监督审核通过,证书保持有效;不通过,认证机构可暂停证书(要求限期整改),逾期未整改或整改无效,撤销证书。
七、再认证审核
证书有效期届满前(通常3年),企业需申请再认证,延续证书有效期。
时间:证书有效期届满前(通常3年),企业申请再认证(提前3-6个月)。
审核内容:与初次认证二阶段审核类似,评估体系在认证周期内的持续有效性和改进情况,重点关注:
体系运行3年内的绩效(如产品合格率提升、不良事件减少、顾客满意度提高)。
体系文件的更新(是否根据法规变化、过程改进修订文件)。
关键过程的有效性(如设计开发是否有新项目,生产过程是否稳定,检验是否覆盖所有要求)。
法律法规符合性(证书有效期内是否持续符合生产许可证、产品注册证要求,是否有违规记录)。
审核通过后:换发新证书(有效期延续3年)。
关键注意事项
体系真实性:体系文件要结合企业实际,记录要真实反映过程,避免“两张皮”(文件一套,执行另一套),审核员会通过记录、现场、访谈交叉验证。
医疗器械特殊性:
风险管理:必须融入设计开发、生产、采购等过程,不能仅停留在文档,要有实际控制措施和验证。
法规符合性:产品注册/备案、生产许可证、经营许可证必须有效,技术文档(如设计历史文件、DHF)要完整,与监管机构沟通(不良事件报告、监督检查)要及时。
追溯性:从原材料到成品、从生产到销售、从顾客反馈到不良事件处理,要有完整的追溯系统(如批号、序列号、生产日期、有效期)。
供应商管理:关键物料供应商(如原材料、外包灭菌、外包检验)要评估、选择、定期审核,保留评估记录(如供应商资质、现场审核报告、样品测试报告),确保供应商符合体系要求。
不良事件监测与召回:要有程序文件,明确不良事件收集、评价、报告的流程(如向省级药品监管部门报告的时间要求),召回要有计划、实施记录、向监管机构报告的证据。
数据分析:要定期分析产品检验数据、过程能力数据(如CPK)、顾客反馈数据(如投诉、满意度)、不良事件数据,用于识别改进机会,推动体系持续改进。