toucrew

4.1.2

조직은 다음 사항을 실행하여야 한다.

1) 조직이 수행하는 역할을 고려하여 품질경영시스템에 필요한 프로세스를 결정하고

조직 전반에 해당 프로세스를 적용

2) 품질경영시스템에 필요한 적절한 프로세스 관리를 위해 위험기반 접근방법을 적용

3) 이러한 프로세스의 순서 및 상호작용을 결정

▶ 제품실현(7항)에서 한정하여 요구되었던 위험관리가 품질경영시스템 전반으로 확대되면서

품질경영시스템에 필요한 프로세스의 관리를 위해

위험기반 접근방법(Risk based approach)를 적용하도록 신설하였다.

1) 위험관리접근법 : 품질경영시스템에서 해당 의료기기 위험의 수준 및 제품의 특성을 고려하여

위험기반 접근방법(Risk based approach)의 범위와 정도를 고려해야 한다.

2) 위험관리 : 위험을 분석, 평가, 통제, 감시하는 업무에 대해 관리정책, 절차 및 실무의 체계적 적용을 말함

위험기반의 품질경영시스템 접근방식의 세부사항 : 프로세스 위험관리 가이던스(GHTF SG3 N15R8) 참고

(1) 위험분석 : 의도된 사용목적 파악, 위해요인 식별, 위험산정

(2) 위험평가 : 위험 수용성 결정

(3) 위험통제 : 대안분석 및 실행, 잔여위험 평가, 위험/이득 분석

(4) 위험감시 : 생산 및 생산 후 정보

★ 위험기반 접근방법의 예

1) 교육훈련 : 제품 품질에 영향을 미치는 정도에 따라 인적자원의 적격성, 교육훈련 등의 관리방법 수립

EX) 교육을 강도를 있게 설정해서 하거나 주기적으로 빈도수를 늘리는 식으로 함

2) 수입검사 : 부품의 위험도에 따라 수입검사에서 검사 수준(전수검사, 샘플링 검사 등)을 고려하여 수입검사 지침을 수립

EX) 검사 수준을 보통검사 -> 까다로운 검사 등으로 변경하는 식으로 함

3) 협력업체관리 : 외주공정이 제품에 미치는 위험의 심각도(Severity)에 따라 등급을 분류하여 협력업체에

대한 선정기준과 관리방법을 수립

EX) 협력업체의 평가를 엄격하게 하는 식으로 함

▶ 위험관리 관련 요구사항이 포함된 조항(10가지)

4.1.5

가. 조직이 제품의 적합성 요구사항에 영향을 미치는 어떠한 프로세스를 위탁하는 경우, 조직은 이러한 프로세스가 모니터링 되고 관리됨을 보장하여야 한다.

▶ 위탁한 프로세스가 요구사항에 적합함의 책임을 유지해야 한다

나. 조직은 위탁한 프로세스에 대해 이 기준과 고객 및 적용되는 법적 요구사항 준수에 대한 책임을 유지하여야 한다.

다. 위탁한 프로세스의 관리는 관련된 위험 및 7.4항에 따른 요구사항을 충족할 수 있는 위탁업체의 능력에 비례하여야 하고, 서면 품질합의서를 포함하여야 한다.

▶ 연관된 위험과 7.4 구매 요구사항을 충족하기 위한 외주업체의 능력에 비례하여 관리 및 서면 품질합의서를 포함하도록 신설되었다.

4.1.5항에서는 위탁업체(공정이나 원재료)의 위험도에 따라서 서면합의서(계약서)를 만들고 관리하며

서면합의서(계약서)의 내용은 의료기기안전 및 성능에 대한 활동의 위험과 규제 준수에 활동기여도에 따라서 기재

★ 위탁업체(Outsourcing)

- 위탁 프로세스의 외부 공급자를 사용하여 조직을 대신하여 활동을 수행하는 것

★ 서면 품질합의서(Written quality agreements) : 

1) 위탁 프로세스의 위험 기반 통제에 대한 명확한 명시와 이러한 프로세스를 제공하는 외부 계약자와의 문서화된 계약의 필요성에 따라 추가되었다

2) 서면 품질합의서의 내용은 의료기기의 안전 및 성능에 대한 활동의 위험과 규제 준수에 대한 활동의 기여도에 따라 결정하며 7.4.2 구매정보를 참고하여 작성할 수 있음

3) 서면품질합의서를 작성해야 하는 적용범위는 위탁프로세스에 적용해야하며, 제품에 미치는 위험에 기반하여 중요 구매부품 공급자도 포함될 수 있음

<조직이 위탁할 수 있는 프로세스의 예>