toucrew

4.1.1 가. 조직은 이 기준 요구사항과 적용되는 법적 요구사항에 따라 품질경영시스템을 문서화하여야 하며 품질경영시스템의 효과성을 유지하여야 한다.

나. 조직은 이 기준 요구사항과 적용되는 법적 요구사항에 의해 문서화되어야 하는 특정 요구사항, 절차, 활동 또는 방식을 수립, 실행 및 유지하여야 한다.

다. 조직은 적용되는 법적 요구사항에 따라 조직이 수행하여야 하는 역할에 대해 문서화하여야 한다.

▶ 제조업자는 ISO 13485 요구사항 뿐만아니라 적용되는 법적 요구사항을 추가하여 

품질경영시스템을 문서화하도록 신설된 요구사항이다. 또한 요구사항에 의해 문서화되어야 하는 특정 요구

사항, 절차, 활동 또는 체계를 수립, 실행 및 유지하도록 명확화하였다.

요구사항이 문서화해야 한다는 요구가 있을 때, 그것이 수립되고 실행, 유지할 것을 요구하는 것이기도 함.

품질경영시스템 목적 중 하나는 다양한 관할구역의 규제 요구사항을 모아, 단일 시스템으로 접근하는 방식

적용되는 법적 요구사항은 해당 제조소(제조의뢰자 및 제조자)에서 생산 유통하는 모든 국가의 

법적 요구사항을 의미하는 것으로 판단된다.

적용되는 법적 요구사항의 예시

(1) 미국 품질시스템 규정

(2) 캐나다 의료기기 규정

(3) 유럽 의료기기 지침/규정

의료기기 제조 및 품질관리 기준(GMP) 심사는 한국의 의료기기 법령의 요구사항으로 한정하여 적용한다.

'조직이 수행해야 할 역할에 대해서 정의하고 문서화해야 한다'

▶ 조직의 중요한 측면은 의료기기 생애주기 또는 제품 및 규제 요구사항의 맥락에서 수행되어야 할 역할에 대하여 정의하고 문서화해야한다.

의료기기 제조 및 품질관리 기준(GMP) 심사

의료기기 제조 및 품질관리 기준 3조 적용범위에 해당하는 자로 적용한다.

ISO 13485(2016) 규격의 요구사항은 제품을 제공하는 공급자 또는 기타 외부 당사자가 사용할 수도

있도록 규정 ISO 13485:2016 개요- 0.1 일반

원자재, 구성요소, 서브어셈블리, 의료기기, 멸균서비스, 검교정서비스, 유통서비스, 유지보수 서비스

▶ 조직의 역할 예시

4.1.2

조직은 다음 사항을 실행하여야 한다.

1) 조직이 수행하는 역할을 고려하여 품질경영시스템에 필요한 프로세스를 결정하고

조직 전반에 해당 프로세스를 적용

2) 품질경영시스템에 필요한 적절한 프로세스 관리를 위해 위험기반 접근방법을 적용

3) 이러한 프로세스의 순서 및 상호작용을 결정

▶ 제품실현(7항)에서 한정하여 요구되었던 위험관리가 품질경영시스템 전반으로 확대되면서

품질경영시스템에 필요한 프로세스의 관리를 위해

위험기반 접근방법(Risk based approach)를 적용하도록 신설하였다.

1) 위험관리접근법 : 품질경영시스템에서 해당 의료기기 위험의 수준 및 제품의 특성을 고려하여

위험기반 접근방법(Risk based approach)의 범위와 정도를 고려해야 한다.

2) 위험관리 : 위험을 분석, 평가, 통제, 감시하는 업무에 대해 관리정책, 절차 및 실무의 체계적 적용을 말함

위험기반의 품질경영시스템 접근방식의 세부사항 : 프로세스 위험관리 가이던스(GHTF SG3 N15R8) 참고

(1) 위험분석 : 의도된 사용목적 파악, 위해요인 식별, 위험산정

(2) 위험평가 : 위험 수용성 결정

(3) 위험통제 : 대안분석 및 실행, 잔여위험 평가, 위험/이득 분석

(4) 위험감시 : 생산 및 생산 후 정보

★ 위험기반 접근방법의 예

1) 교육훈련 : 제품 품질에 영향을 미치는 정도에 따라 인적자원의 적격성, 교육훈련 등의 관리방법 수립

EX) 교육을 강도를 있게 설정해서 하거나 주기적으로 빈도수를 늘리는 식으로 함

2) 수입검사 : 부품의 위험도에 따라 수입검사에서 검사 수준(전수검사, 샘플링 검사 등)을 고려하여 수입검사 지침을 수립

EX) 검사 수준을 보통검사 -> 까다로운 검사 등으로 변경하는 식으로 함

3) 협력업체관리 : 외주공정이 제품에 미치는 위험의 심각도(Severity)에 따라 등급을 분류하여 협력업체에

대한 선정기준과 관리방법을 수립

EX) 협력업체의 평가를 엄격하게 하는 식으로 함

▶ 위험관리 관련 요구사항이 포함된 조항(10가지)

4.1.4

조직은 이 기준 요구사항과 적용되는 법적 요구사항에 적합하게 품질경영시스템 프로세스를 관리하여야 한다. 이러한 프로세스를 변경하고자 할 경우에는, 다음사항을 실행하여야 한다.

1) 프로세스의 변경이 품질경영시스템에 영향을 주는지에 대한 평가

2) 프로세스의 변경이 해당 품질경영시스템 하에서 생산된 의료기기에 영향을 주는지에 대한 평가

3) 이 기준 요구사항과 적용되는 법적 요구사항에 따른 관리

★ "QMS(품질관리 시스템)의 변경 시 발생할 수 있는 문제점?" 을 생각할 것

변경이 발생할 때마다 품질경영시스템 및 의료기기의 출력물에 대한 관리가 유지될 수 있도록

변경사항을 관리하기 위한 요구사항이 ISO 13485(2016)의 요구사항으로 명시됨

▶ 품질경영시스템 프로세스가 변경되는 경우, 제조소의 품질경영시스템에 미치는 영향과 

생산된 의료기기에 미치는 영향에 대한 평가를 실행해야 하며,

이 경우 국제표준과 규제 요구사항을 만족하여야 하도록 명확화하였다.

▶ 품질경영시스템에 대한 변경 필요성이 식별된 경우,

변경사항이 품질경영시스템의 효과적인 운영을 방해하지 않거나 바람직하지 않은 결과를 초래하지 않도록

실행 전에 평가해야 한다.

▶ 특히, 조직이 변경 사항이 해당 품질경영시스템의 관리 하에 생산되는

의료기기의 안전 또는 성능에 영향을 주는지 또는 규정 요구 사항의 준수 여부에 영향을

미치는 지 고려해야 한다. 

적용되는 규제요구사항 및 변경의 중요도에 따라 변경 사항을 보고해야 할 수도 있다.

=> 법적 요구사항에 위배되는지 확인하고 보고 후에 식약처에 변경 심사를 해야 함.

 ISO 13485 변경 요소에 대한 12가지 특정 요구사항 => 12개 조항에 대해서는 변경점관리가 필요

4.1.6

4.1.6 가. 조직은 품질경영시스템에 사용되는 컴퓨터 소프트웨어의 유효성 확인에 대한 절차를 문서화하여야 한다.

▶ 품질경영시스템에 사용되는 컴퓨터 소프트웨어의 유효성 확인에 대한 절차를 문서화하여야 함(신규)

=> 소프트웨어 유효성확인의 중요한 측면 : 소프트웨어가 사용되는 방식이 적합하고 결과가 요구사항을 충족시키는 방식을 보여주는 것이다!

나. 이러한 소프트웨어의 적용은 최초 사용 전에 유효성이 확인되어야 하고, 해당되는 경우 소프트웨어의 변경 또는 적용 후에도 유효성이 확인되어야 한다.

다. 소프트웨어 유효성 확인 및 유효성 재확인과 관련된 구체적인 접근방법과 활동들은 소프트웨어의 사용과 관련된 위험에 비례하여야 한다.

▶ 소프트웨어 유효성 확인에 관련된 구체적인 접근방법과 활동들은 소프트웨어의 사용과 관련된 위험에 비례하도록 신설되었음

라. 이러한 활동의 기록은 유지되어야 한다.

▶ 소프트웨어가 기성품인 경우에도

입력 대비 출력의 정확성, 업무흐름(work flow)에 따라 유효성 확인이 필요하며,

소프트웨어 버전 변경에 따른 유효성 재확인을 위하여 버전관리가 필요하다

▶ 품질경영시스템에 사용되는 소프트웨어는

모니터링, 측정 또는 분석, 유통, 재고관리, 문서관리, 데이터 관리 등에 사용될 수 있다.

▶ 품질경영시스템에 사용되는 소프트웨어의 예

1) ERP 플랫폼

2) 문서 및 기록 관리

3) CAD(컴퓨터 지원 디자인)

4) 검사 프로세스의 정보 관리

EX) 엑셀이 시험결과의 값의 적합여부를 판단한다면 유효성확인이 필요함

But 제품이ㅡ 안전성과 관계없는 단순 입력을 위한 용도라면 유효성 확인은 필요 없을 것으로 판단

(제외 대상)