toucrew

4.1.2

조직은 다음 사항을 실행하여야 한다.

1) 조직이 수행하는 역할을 고려하여 품질경영시스템에 필요한 프로세스를 결정하고

조직 전반에 해당 프로세스를 적용

2) 품질경영시스템에 필요한 적절한 프로세스 관리를 위해 위험기반 접근방법을 적용

3) 이러한 프로세스의 순서 및 상호작용을 결정

▶ 제품실현(7항)에서 한정하여 요구되었던 위험관리가 품질경영시스템 전반으로 확대되면서

품질경영시스템에 필요한 프로세스의 관리를 위해

위험기반 접근방법(Risk based approach)를 적용하도록 신설하였다.

1) 위험관리접근법 : 품질경영시스템에서 해당 의료기기 위험의 수준 및 제품의 특성을 고려하여

위험기반 접근방법(Risk based approach)의 범위와 정도를 고려해야 한다.

2) 위험관리 : 위험을 분석, 평가, 통제, 감시하는 업무에 대해 관리정책, 절차 및 실무의 체계적 적용을 말함

위험기반의 품질경영시스템 접근방식의 세부사항 : 프로세스 위험관리 가이던스(GHTF SG3 N15R8) 참고

(1) 위험분석 : 의도된 사용목적 파악, 위해요인 식별, 위험산정

(2) 위험평가 : 위험 수용성 결정

(3) 위험통제 : 대안분석 및 실행, 잔여위험 평가, 위험/이득 분석

(4) 위험감시 : 생산 및 생산 후 정보

★ 위험기반 접근방법의 예

1) 교육훈련 : 제품 품질에 영향을 미치는 정도에 따라 인적자원의 적격성, 교육훈련 등의 관리방법 수립

EX) 교육을 강도를 있게 설정해서 하거나 주기적으로 빈도수를 늘리는 식으로 함

2) 수입검사 : 부품의 위험도에 따라 수입검사에서 검사 수준(전수검사, 샘플링 검사 등)을 고려하여 수입검사 지침을 수립

EX) 검사 수준을 보통검사 -> 까다로운 검사 등으로 변경하는 식으로 함

3) 협력업체관리 : 외주공정이 제품에 미치는 위험의 심각도(Severity)에 따라 등급을 분류하여 협력업체에

대한 선정기준과 관리방법을 수립

EX) 협력업체의 평가를 엄격하게 하는 식으로 함

▶ 위험관리 관련 요구사항이 포함된 조항(10가지)

4.1.3

각 품질경영시스템 프로세스에 대해 조직은 다음 사항을 실행하여야 한다.

1) 프로세스의 운영 및 관리가 효과적임을 보장하는데 필요한 기준 및 방법의 결정

2) 프로세스의 운영 및 모니터링을 지원하는데 필요한 정보와 자원이 이용 가능하도록 보장

3) 계획된 결과를 달성하고 이러한 프로세스의 효과성을 유지하기 위해 필요한 조치를 실행

4) 이러한 프로세스의 모니터링, 해당되는 경우 측정 및 분석

5) 이 기준 요구사항에 적합하고 적용되는 법적 요구사항을 준수하고 있음을 입증하기 위해 필요한 기록을 작성하고 유지

▶ 품질경영시스템에 법적요구사항이 추가되면서 이에 대한 준수를 입증하는데 필요한 기록을 작성하고 유지하도록 요구

품질경영시스템 프로세스에 대한 요구사항을 수립하였는지 대한 것으로,

조직이 프로세스를 수립하고 적합성의 증거를 어떻게 보관하는지에 대해서 규정하고 있다.

품질경영시스템이 이 기준의 요구사항에 부합하고 적용되는  법적 요구사항에 대한 준수함을 입증하는데 필요한 기록은 아래와 같다.

내부감사, 경영검토, 시정 및 예방조치(CAPA), 독립적인 외부평가(외부감사-기관)

4.1.4

조직은 이 기준 요구사항과 적용되는 법적 요구사항에 적합하게 품질경영시스템 프로세스를 관리하여야 한다. 이러한 프로세스를 변경하고자 할 경우에는, 다음사항을 실행하여야 한다.

1) 프로세스의 변경이 품질경영시스템에 영향을 주는지에 대한 평가

2) 프로세스의 변경이 해당 품질경영시스템 하에서 생산된 의료기기에 영향을 주는지에 대한 평가

3) 이 기준 요구사항과 적용되는 법적 요구사항에 따른 관리

★ "QMS(품질관리 시스템)의 변경 시 발생할 수 있는 문제점?" 을 생각할 것

변경이 발생할 때마다 품질경영시스템 및 의료기기의 출력물에 대한 관리가 유지될 수 있도록

변경사항을 관리하기 위한 요구사항이 ISO 13485(2016)의 요구사항으로 명시됨

▶ 품질경영시스템 프로세스가 변경되는 경우, 제조소의 품질경영시스템에 미치는 영향과 

생산된 의료기기에 미치는 영향에 대한 평가를 실행해야 하며,

이 경우 국제표준과 규제 요구사항을 만족하여야 하도록 명확화하였다.

▶ 품질경영시스템에 대한 변경 필요성이 식별된 경우,

변경사항이 품질경영시스템의 효과적인 운영을 방해하지 않거나 바람직하지 않은 결과를 초래하지 않도록

실행 전에 평가해야 한다.

▶ 특히, 조직이 변경 사항이 해당 품질경영시스템의 관리 하에 생산되는

의료기기의 안전 또는 성능에 영향을 주는지 또는 규정 요구 사항의 준수 여부에 영향을

미치는 지 고려해야 한다. 

적용되는 규제요구사항 및 변경의 중요도에 따라 변경 사항을 보고해야 할 수도 있다.

=> 법적 요구사항에 위배되는지 확인하고 보고 후에 식약처에 변경 심사를 해야 함.

 ISO 13485 변경 요소에 대한 12가지 특정 요구사항 => 12개 조항에 대해서는 변경점관리가 필요

4.2.5 기록관리

가. 품질경영시스템의 효과적인 운영과 요구사항에 적합함을 입증하는 기록을 작성하고 유지하여야 한다.

나. 조직은 기록의 식별, 보관, 보안 및 완전성, 검색, 보존기간 및 처리에 필요한 관리방법을 규정한 절차를 문서화하여야 한다.

▶ 기록관리 문서화 절차를 수립 -> 문서관리 절차서에 포함하라는 뜻!

▶ 품질관리 기록의 보안 및 완전성에 필요한 관리방법을 규정한 절차를 문서화 하도록 요구하며,

기록은 읽기 쉽고, 즉시 식별되어야 하며, 기록에 대한 변경은 식별 가능하도록 하였음

다. 조직은 적용되는 법적 요구사항에 따라 기록에 포함된 개인건강정보를 보호하기 위한 방법을 규정하고 실행하여야 한다.

▶ 적용되는 법적 요구사항에 따라서 기록에 포함된 개인건강정보(Confidential health information)를 보호하기 위한 방법을 규정하고 실행하도록 추가되었다.

▶ 기밀 건강 정보를 포함할 수 있는 기록의 예

1) 임상 보고서 양식

2) 고객불만

3) 의료기기 시스템 전자 데이터(IVD 장치, 혈당측정과 같은 모니터링 장치, 혈액 분석 및 투석 기계)

4) 사용적합성 연구의 임상 데이터 또는 맞춤형 의료기기의 생산에 사용된 환자 정보 및 설계 검증

라. 모든 기록은 읽기 쉽고, 즉시 확인할 수 있으며, 검색이 가능해야 한다. 기록에 대한 변경은 식별이 가능하도록 유지되어야 한다.

▶ 수기 기록은 잉크 또는 지워지지 않는 필기구를 사용

▶ 기록은 작성자, 작성일자, 서명을 포함하여야 유효함

▶ 기록의 수정 시 최초기록을 유지할 것

▶ 기록 변경 시 변경자, 일자, 서명 및 필요시 변경사유 기재

마. 조직은 기록을 제품의 수명 주기에 상응하는 기간 동안 보유하여야 한다. 이 기간은 최소한 제조일로부터 5년 이상이어야 하며, 시판 후 2년 이상이어야 한다.

▶ 보관 / 보존기간 : 제품의 사용기한 상응하는 기간(최소 5년이상, 시판 후 2년 이상)