技術電子報‎ > ‎

Quality Systems and Standards


ISO/TR 24971草案指南概述

張貼者:2020年3月5日 下午8:16Yuhua Chen   [ 已更新 2020年3月5日 下午8:16 ]

ISO 14971第三版本在2019年底發佈後,原本在ISO 14971第二版的部分指南預計併入新版ISO/TR 24971 (Medical device - Guidance on the application of ISO 14971)中,因此新版ISO/TR 24971何時發行引起大家的關注,目前ISO/TR 24971第二版正在進行修訂,在ISO網頁( www.iso.org )上公告發行日期為20205月,已完成的ISO 24971草案指南(draft guidance)的本文多為ISO 14971本文內容的延伸說明,而在附錄中則為風險管理的各方面提供了更詳細做法,這些附錄包括:

  • 危害和安全特徵的鑑別(Identification of hazards and characteristics related to safety) - 原先在ISO 14971第二版有34個問題,在ISO/TR 24971草案中變成36個問題,更進一步有效協助鑑別可能影響安全的醫療器材特徵。
  • 風險分析技術(Techniques that support risk analysis) - 除了原先的Preliminary Hazard Analysis (PHA)Fault Tree Analysis (FTA)Failure Mode and Effects Analysis (FMEA)Hazard and Operability Study (HAZOP)Hazard Analysis and Critrical Control Point (HACCP),加入Event Tree Analysis (ETA)技術手法說明。
  • 政策、風險可接受性標準、風險控制和風險評估的關連 (Relation between the policy, criteria for risk acceptability, risk control and risk evaluation) - 提供建立風險可接受性標準的政策方向,並給予政策要素之間的關係、風險可接受性標準以及如何在風險評估中使用這些標準的範例。
  • 安全資訊和殘餘風險資訊 (Information for safety and information on residual risk)澄清安全資訊揭露殘餘風險之間的差別, 並提供關於如何將安全資訊作為風險控制措施,以及如何以提高風險意識的方式揭露殘餘風險。
  • 國際標準在風險管理中的作用 (Role of international standards in risk management) - 提供了與風險管理相關的國際標準如IEC 62304IEC 62366-1ISO 14155ISO 10993-1等,這些國際標準包括了許多有關風險可接受性的寶貴消息,可作為風險管理的參考資料。
  • 與安全相關的風險指南 (Guidance on risks related to security)用於管理與安全相關的風險包括網路安全性 (Cybersecurity)以及數據 (data)和系統安全性 (Systems security)
  • 未使用ISO 14971來設計的零件和器材 (Components and devices designed without using ISO 14971) - 對於最初設計時未依循ISO 14971流程及要求的醫療器材或醫療器材的組成零部件,可參考此附錄建立風險管理文件。
  • 體外診斷醫療器材指南 (Guidance for in vitro diagnostic medical devices) - 提供應用於體外診斷醫療器材的風險管理指導,對於不正確或延遲的體外診斷結果對病患造成的間接風險。

ISO/TR 24971仍在修訂中,待ISO/TR 24971正式發行後,可ISO 14971:2019ISO/TR 24971一同對照參考,會有助於全面了解醫療器材風險管理及實作方向

加拿大Health Canada調整MDSAP過渡期

張貼者:2018年6月8日 上午2:51Yuhua Chen   [ 已更新 2020年2月18日 下午7:15 ]

為了便於廠商及時過渡到MDSAP,在CMDCAS下(201611日或之後)對ISO 13485進行初始重新認證審核的製造商現在將被允許在後續稽核(surveillance audit)過程中過渡到MDSAP,將允許製造商保持現有的認證週期,這些製造商將需要證明他們繼續持有由MDSAP稽核機構頒發的有效ISO 13485證書。

在後續稽核期間過渡到MDSAP的製造商將不會在2018年獲得MDSAP證書。但是,該選項為20181231日之前無法轉換的製造商提供繼續在加拿大銷售其醫療器材的能力,直到他們收到MDSAP證書。

尋求通過後續稽核過渡到MDSAP的製造商的標準,製造商在後續稽核期間過渡到MDSAP需要向加拿大Health Canada證明:

n   他們已於201611日或之後通過CMDCASISO 13485進行初始或重新認證審核;

n   他們持有根據CMDCAS頒發的有效期為20181231日的有效期的ISO 13485證書;

n   截至201911日,他們繼續持有由MDSAP稽核機構頒發的有效ISO 13485證書(非CMDCAS),以及

n   他們已經接受了MDSAP後續稽核或已經安排進行MDSAP稽核。

通過後續稽核過渡到MDSAP所需的文件,在後續稽核過程中希望過渡到MDSAP的製造商還需要在20181231日前使用F202表格向加拿大Health Canada提供以下文件:

n   CMDCAS201611日後頒發並於20181231日起生效的有效ISO 13485證書;

n   MDSAP稽核機構於201611日之後頒發的有效ISO 13485證書(非CMDCAS)和

n   2018MDSAP後續稽核的MDSAP稽核機構確認通知或證據表明他們已作出安排以接受MDSAP稽核( 例如簽署的認證協議)。


參考資料

        1.  Health Canada https://www.canada.ca/

MDSAP減少小型企業稽核審查時間

張貼者:2018年6月1日 上午12:39Yuhua Chen   [ 已更新 2020年2月18日 下午7:16 ]

加拿大Health Canada為了因應201911日全面要求醫療器材廠商符合MDSAP(醫療器材單一稽核方案)的規劃,已提出MDSAP申請稽核的廠商如果符合以下標準,可進一步縮短審核時間:

  • 擁有100名或更少的員工
  • 只製造風險較低的產品(通常是II類醫療器材)
  • 使用簡單的設計和製造過程,使用常用材料和已建立的技術
  • 有符合ISO 13485和法規要求的良好歷史記錄

更新的MDSAP稽核持續時間計算程序已提供給Auditing Organization(以下簡稱AO)AO將酌情適用這些調整。

例如,擁有15名員工並符合上述標準的製造商可將稽核持續時間縮短高達35%,其中45名員工可減少達18%,而擁有85名員工的員工可能有資格獲得調整高達10%。AO將確定每個製造商的資格(與上述標準相關),並根據具體情況應用於稽核持續時間調整。

這個額外的稽核審查時間減少將於2018611開始生效。


醫療器材的人因/可用性工程

張貼者:2018年3月13日 上午2:46Yuhua Chen   [ 已更新 2020年2月18日 下午7:54 ]

因應ISO 13485改版,醫療器材在設計開發階段,製造商必須考量產品的可用性(Usability)作為設計開發的輸入,這裡參照的標準為IEC 62366-1。目前IEC 62366-1標準為2015版本,為IEC 62366:2007的改版,相對於IEC 62366:20072015版本加入了美國FDA人因工程(Human Factors Engineering)的想法。

那什麼是可用性(Usability)指的是建立有效性、效率、容易學習並讓使用者滿意的使用介面的特性; 而什麼是人因(Human Factors),是關於人的能力(身體、感官、情感與智力)與限制去設計開發工具、設備、系統、環境和組織的知識應用。一般而言,可用性與人因為相互使用的名詞,是為了讓使用者與醫療器材達到最佳化的關係,器材的使用介面讓使用者的失誤降至最低。

IEC 62366標準內說明醫療器材的可用性是與安全性有關,因此必須考慮到器材的風險管理,而執行可用性工程評估(Usability Engineering Evaluation)是以器材於正常使用狀態下使用錯誤,而不考慮非正常使用下的風險。該標準說明製造商應建立和文件化一個可用性工程過程提供使用者或相關人員等的安全,其中應建立使用規格(Use Specification),依ISO 14971鑑別出與安全有關以及潛在的使用錯誤的使用者介面特性,進而建立使用者介面規格(User Interface Specification)規劃使用者介面評估計劃,執行形成性評估(Formative Evaluation)和總結評估(Summative Evaluation)

另外,美國FDA2016年提出指引「應用人因和可用性工程於醫療器材」(Applying Human Factors and Usability Engineering to Medical Devices),說明人因確效測試(Human Factors Validation Test)是去證明該醫療器材的預期使用族群可以預期的使用環境下安全地與有效地執行預期使用的關鍵性任務,並於指引內提供人因工程報告的格式,供業界人士參考。

由於不適當使用醫療器材所引起的風險越來越多,可能因為這些醫療器材的使用介面不符合人性的直覺習慣,所以難於學習和使用,因此設計可用性好的醫療器材可降低該風險的產生,也等同減少了上市後因使用錯誤而進行設計修改和更新所付出的昂貴代價,並在設計開發過程中使用人因/可用性工程方法時,如果特別考慮到使用的視角,則可同時增加器材的整體易用性和吸引力,提供了產品競爭優勢。


如有醫療器材可用性評估需求,請與我們連繫。

醫療器材軟體IEC 62304標準概述

張貼者:2018年3月8日 上午12:32Yuhua Chen   [ 已更新 2020年2月17日 下午11:10 ]

國際標準IEC 62304主要是針對醫療器材軟體所做的生命週期流程管理,適用範圍包括了純醫療軟體及嵌入或整合於醫療器材上的軟體。醫療器材製造商應提供和運行品質管理體制,來證實其有能力持續提供滿足顧客和適用法規要求的醫療器材軟體,即意謂醫療器材軟體符合IEC 62304標準外,必須架設在品質管理系統ISO 13485和風險管理系統ISO 14971之內

對於醫療器材軟體,其生命週期過程要包括:

  • 軟體發展過程
  • 軟體維護過程
  • 軟體風險管理過程
  • 軟體配置管理過程
  • 軟體問題解決過程

製造商應按照和軟體系統有關的危害對於患者、操作者或其他人員產生的影響,賦予每個軟體系統一個軟體安全性級別(A, B, C);如果軟體系統失效可能引起危害,則此項失效的機率應假定為100%。按照軟體失效效應的嚴重度,軟體安全等級分為:

  • A級:不可能有傷害
  • B級:不可能有重傷
  • C級:可能死亡或重傷

如果危害引起的風險,可透過硬體的風險控制措施使其降至可接受水準,則分級方案應將此項風險控制措施考慮在內。

IEC 62304 標準要求下列文件

  • 風險管理文件 Risk Management File/軟體安全分級 Software Safety Classification
  • 軟體開發計畫 Software Development Plan
  • 軟體系統需求 Software System Requirements
  • 軟體架構設計 Software Architectural Design
  • 軟體測試計畫 Software Test Plan
  • 可追溯性 Traceability Overview
  • 軟體測試報告 Software Test Report
  • 殘餘的異常 Residual Anomalies
  • 建構式管理 Configuration Management

在確認醫療器材軟體的安全性等級後,可依不同等級A, B, C有不同要求,去執行標準要求的過程、活動和工作進行軟體的設計開發、維護、風險管理、配置管理和問題解決。

醫療器材軟體只要符合IEC 62304標準,大致上已滿足了歐盟CE的軟體驗證要求,除非有其它特殊驗證需求,例如: 無線技術(Wireless Technology)


如有醫療器材軟體IEC 62304驗證需求,請與我們連繫。

 

醫療器材單一稽核方案 (Medical Device Single Audit Program, MDSAP)

張貼者:2017年11月28日 下午11:10Yuhua Chen   [ 已更新 2020年2月18日 下午7:18 ]

       自2014年開始試行的醫療器材單稽核方案Medical Device Single Audit Program(以下簡稱MDSAP)直至今年有明確的走向,從加拿大衛生部(Health Canada)明確公告指出自201911日起品質系統驗證將以MDSAP取代CMDCAS,此舉更正式的指出在未來MDSAP執行對於公司之必要性。

  目前為止MDSAP的參與國家包含:美國、加拿大、巴西、澳洲及日本五個國家,參與國對於MDSAP的報告與證書的適用範圍都有其定義,在此計畫下公司以ISO 13485為基礎建立品質系統,並將上述五個國家分別所需之法令法規建立於系統中,由主管機關核可具資格的Auditing Organization(以下簡稱AO)執行稽核。

  公司執行MDSAP的好處在於依循MDSAP建立內部系統後,透過AO執行一次證稽核滿足即可目前參與國要求,該證稽核效期三年,首年執行第一次證稽核後第二年執行定期稽核至第三年的再證稽核,而不必像之前分別應付參與國的稽核疲於奔命(在必要的情況下參與國之主管機關還是能夠執行其稽核權利),大大節省公司資源;隨著品質系統ISO 134852016改版,因MDSAP的執行是以ISO 13485 為基礎架構,在執行品質系統轉版時可考量公司需求將MDSAP一併導入執行,並且評估現行公司執行ISO 13485 驗證的驗證單單位(Notified Body)是否具AO的資格,確保公司能夠如期並順利的取得所需的資格。


1-6 of 6