ISO13485医疗器械质量体系标准和其他法规难题
在美国FDA认证法规和法规遵从和法规事务和ISO13485和质量管理体系(QMS)和欧盟MDR和欧盟的iVDR和医疗器械单审计计划(MDSAP)和ISO14971现在已撤消2003年版的ISO13485,并由2016年版完全取代。
结果,也撤消了关于2003版ISOTR14969的技术报告,并由新的ISO手册《ISO13485:2016实用指南》[ii]于2017年发布。较早的MedDeviceOnline文章讨论了这些更改对小型设备公司造成的一些问题。
以为一切都解决了吗?
ISO13485正在接受定期审核,ISO技术管理委员会(TMB)表示,负责ISO13485的技术委员会应对该标准进行修订,以使其符合本文档中所有新文档的高级管理体系结构(MSS)。类型。ISO9001的2015版采用新结构,其组织形式大不相同。
业界和监管机构一直强烈要求不让这种结构出现。他们认为,该行业已经在法规和标准方面进行了太多更改,因此无法应对–为什么要在标准的技术内容无意义的基础上进行更改?
ISO13485:2016修订版通过说服TMB不采用2016版中的结构来规避这一点,并且TMB不确定是否要让它再滑一次。但是,即将对MSS进行更改,技术委员会可能有充分的理由避免ISOTMB带来的压力。
无论如何,这种结构的改变要等到下一版生效后才发生,因此,不管结果如何,行业将有几年的时间来遵守新文件。当然,最大的问题是考虑到行业中所有其他正在进行的工作,让技术委员会着手进行新修订。最终,公司将不得不应对其质量体系政策和程序的修订。
今天,我们面临的欧盟MDR/IVDR问题比13485标准的结构更为紧迫。对于MDR或IVDR,没有统一的质量体系标准,因为尚未激活标准的统一过程。业界仅一年多的时间就建立了流程,制定了质量体系标准(可能是新的ENISO13485:20XX),并完成了公告机构(NB)审核以提供合规证据。
目前,公告机构的情况是不可能的;截至撰写本文时,只有BSIUK已更新其认证机构的认证–该公司(可能)将在3月被英国退欧取消认证。BSI试图将其荷兰办事处通知MDR和IVDR,并已要求其客户将MDR和IVDR证书转让给该新办事处。但是,完成证书传输是客户的责任。
一个意大利NB报告称它正处于获得NB状态批准的最后阶段,但是NB可用性对于该行业而言仍然是不可能的情况。从技术上讲,欧盟希望及时采取所有必要措施,以期在2021年6月MDR的全面实施截止日期前实现,但缺乏吞吐量来及时证明整个行业是否符合新法规,从而无法将所有产品投放市场。IVDR的全面实施计划于2022年完成。
国际医疗器械监管者论坛(IMDRF)在MDSAP审核流程中留下了印记,该流程目前对五个法规计划进行一次审核,但要由客户承担费用。审核正在按照ISO13485:2016以及涉及的五个监管机构的监管要求进行。
这对于寻求满足多个市场法规要求的公司可能会有所帮助。不幸的是,除观察员以外,欧盟没有参加MDSAP计划。MDSAP不会审核EUMDD或MDR要求,也不会审核AIMDD,IVDD或IVDR。因此,医疗技术人员将需要认证机构审核才能满足这些要求。
IMDRF不仅通过MDSAP扩大了影响。他们在其前身组织全球协调工作组(GHTF)创建的文件的基础上发布了许多文件,例如其中一份涵盖了作为医疗设备的软件的文件。[v]影响标准的最新文件之一是《优化法规使用标准》。
此外,标准工作组正在与标准组合作,以寻求监管机构在负责影响医疗器械(包括IVD)的标准的各个技术委员会中的成员资格。IMDRF在其关于标准文件-规范使用的优化标准中,IMDRF/StandardsWG/N51FINAL:2018[vi]指出,“最终结果:全球监管协调。”
FDA认证确定的另一个问题是,它希望通过某种形式的ISO13485:2016更新其质量体系法规21CFR820。这种努力也充满了问题。FDA认证必须依法免费向公众发布其法规。ISO13485是ISO发行的受版权保护的文档,并且具有相关的费用。因此,ISO不会对FDA认证采纳该标准并将其发布给公众表示青睐。
因此,如何实现FDA认证的意图将需要一些时间来确定。这种努力可能会需要某种类型国会采取行动的采用标准完全在更换21CFR820ISO13485最终可能是一个公认的标准,FDA认证可以指向与21实现遵守CFR820的替代方法,这将简化问题。但是,可能有21CFR820被修订为比当前法规更接近平行的ISO13485:2016。尽管如此,当修订标准时,FDA认证仍有望与ISO发生冲突。
另一个不太明显的问题是ISO13485:2016中对风险管理的更广泛要求。该标准在概念[viii]的0.2澄清中指出““风险”与医疗设备的安全性或性能要求有关,或符合适用的法规要求。”然后,ISO13485参照ISO14971进行风险管理。但是,下一版的ISO14971特别提到它仅涉及产品风险,而不涉及可能包含监管合规性的业务风险。
确实可以开发出以ISO14971过程为模型的风险管理过程,以“识别危害,评估和评估风险,控制风险以及监视这些风险的有效性”(如ISO14971:2007中所述)来管理合规性和其他风险。
但是,最好将注意力集中在产品安全风险上,这是通过消除分散业务风险的方法来完成的,因为产品风险的决策可能会与成本和时间决策相混淆。风险管理标准的目的是,以产品收益大于产品风险的方式做出安全决策,并且唯一的成本考虑因素就是无法获得产品收益的过高风险控制成本。
制造商的两难选择是计划在2019年第四季度发布新版本的医疗器械风险管理标准,ISO技术管理委员会也介入其中,造成了更多潜在的混乱。首先,TMB认为ISO14971:2007的结构不正确,因为它没有标题为“规范性引用”的部分。该标准的技术委员会(TC210JWG1)回答说,不需要此部分,因为没有规范性的参考文献。TMB对TC210JWG1做出了回应,要求包括一个“规范性引用”部分,但允许在不存在规范性引用的情况下保留为空白,以澄清此问题。
其次,TMB表示,需要通过删除技术报告ISOTR24971(TR)[x]的标准中以前的大多数信息性附件来进一步重组ISO14971,该技术报告于2013年创建,旨在解决比以往更多的信息需求已在ISO14971:2007中提供。TMB认为,通过使用技术报告可以更快地满足用户需求,该技术报告可以比标准更新得更快,从而将需求分为一个文档,将信息性附件分为另一文档。
有人将其简单地看作是ISO出售两个文档而不是一个的一种方式。但是,这是对在整个过程中一直遵循ISO14971的问题的一种切实可行的解决方案:所有更新均添加了更多信息,但未修改该标准的结构。因此,针对2003年和2007年(现在为2019年)的新版本启动了全面修订过程,以获取更多信息。2013年,对该修订进行了移动,以创建技术报告以快速解决信息请求。
因此,下一版的ISO14971将包括10部分要求(由于缺少规范性引用而将其中的空白部分)和3个附件:一个附件提供了这些要求的依据(仅在要求更改时才会更改);一份附件,载有要求中概述的风险管理过程流程图;最后一个标题为“基本风险概念”的附件,部分来自2007年版的附件E。
ISO14971和2013版的ISOTR24971的所有其他内容都将出现在新的ISOTR24971:20XX中(希望在2019年一切顺利)。预计将包含10个编号部分,直接提供有关标准中相应编号部分的信息。此外,新的24971可能包含8个由字母字符标识的条款,其中包含的信息更广泛地适用于该标准的多个部分。附件H就是一个例子:它适用于IVD风险管理,类似于2007年版中出现的附件H,但已进行了更新。
最后,ISOTMB规定不得更改风险管理流程,因为未收到任何更改意见。尽管如此,该标准中仍将出现一些改进以改进流程:添加收益定义,增加描述生产和后期生产风险管理要求的文字以及重命名“生产和后期生产活动”部分。由于将第2条从“术语和定义”修订为“规范性引用文件”而导致重新编号(第3条成为第3条,并将其他所有内容都压低了一个部分),因此该条也成为第10条。
希望制造商具有足够强大的风险管理流程,以能够接受所有更改,而无需对风险管理流程进行重大修订。我们知道,他们已经掌握了足够的资源-通过ISO13485,MDSAP审核流程以及新的MDR和IVDR的广泛要求变更-可以使他们,其顾问和他们的供应商继续为下几个燃烧夜夜的石油几个月,如果不是几年。