ISO13485:2016「4.1 一般要求事項」の解説

ISO13485:2016 4 品質マネジメントシステム
4.1 一般要求事項

4.1.1 組織は,この規格の要求事項及び適用される規制要求事項に従って,品質マネジメントシステムを文書化する。また,品質マネジメントシステムの有効性を維持する。

 組織は,この規格又は適用される規制要求事項で文書化することを要求している全ての要求事項,手順,活動又は取決めを,確立し,実施し,維持する。

 組織は,適用される規制要求事項に従って,組織が引き受けている役割を文書化する。
注記 組織が引き受けている役割の例には,製造業者,指定代理人,輸入業者,ディストリビュータがある。

4.1.2 組織は,次を実施する。
a) 組織の役割を考慮し,品質マネジメントシステムに必要なプロセス及びそれらの組織への適用を明確にする。
b) 品質マネジメントシステムのために必要とする適切なプロセスの管理においては,リスクに基づくアプローチを適用する。
c) これらのプロセスの順序及び相互関係を明確にする。

4.1.3 それぞれの品質マネジメントシステムプロセスにおいて,組織は次を行う。
a) これらのプロセスの運用及び管理のいずれもが効果的であることを確実にするために必要な判断基準及び方法を定める。
b) これらのプロセスの運用及び監視の支援をするために必要な資源及び情報を利用できることを確実にする。
c) これらのプロセスについて,計画どおりの結果が得られるように,かつ,それらのプロセスの有効性を維持するために必要な処置をとる。
d) これらのプロセスを監視し,適切な場合,測定し,分析する。
e) この規格への適合及び適用される規制要求事項への適合を立証するために,必要な記録を確立し,維持する(4.2.5参照)。

4.1.4 組織は,これらのプロセスを,この規格の要求事項及び適用される規制要求事項に従って運営管理する。これらのプロセスを変更する場合は,次による。
a) 品質マネジメントシステムへの影響度を評価する。
b) この品質マネジメントシステムで製造する医療機器への影響度を評価する。
c) この規格及び適用される規制要求事項に従って管理する。

4.1.5 要求事項に対する製品の適合性に影響を与えるプロセスをアウトソースすることを組織が決めた場合には,組織はアウトソースしたプロセスを監視し,その管理を確実にする。組織は,アウトソースしたプロセスに関して,この規格並びに顧客の要求事項及び適用される規制要求事項への適合に対する責任をもつ。管理の程度は,7.4による要求事項を満たすために,関連するリスク及び外部パーティの能力に見合ったものとする。管理する事項には,文書化した品質上の合意を含む。

4.1.6 組織は,品質マネジメントシステムで使用するコンピュータソフトウェアの適用のバリデーションの手順を文書化する。このようなソフトウェアの適用は,初回の使用前にバリデーションを行う。また,適切な場合,そのソフトウェア又は適用への変更後に,バリデーションを行う。

 ソフトウェアのバリデーション及び再バリデーションに関する固有のアプローチ及び活動は,ソフトウェアの使用に伴うリスクに見合ったものとする。 この活動の記録(4.2.5参照)は,維持する。

>>ISO13485:2016取得のポイント解説へ戻る
>>その他ISO13485に関する情報は、こちら
>>ISO13485に関するお問い合わせは、こちら

解 説

4.1項では、ISO13485を取得する企業に対して、実施してもらいたい大枠の事柄(一般要求事項)が述べられています。

4.1.1 ISO13485や法律に定められているルール(=要求事項)を、自社でどのように実現するかについて文書に記述するよう求めています。一般的に、このような文書のことを「品質マニュアル」と呼びます。

「こんなことに取り組むのだな…」と、大枠で理解できれば結構です。

「品質マニュアル」にも、細かいルールや手順を抜きにして、「こんなことに取り組みますよ」と大枠で記述すれば結構です。

第三段落に、“組織(=自社)が引き受けている役割を文書化する”とあります。

自社の業種が、薬機法でいうところの製造業、製造販売業、販売業・貸与業、修理業のどれに該当するのを品質マニュアルに記述しておきましょう。

4.1.2 ISO9001やISO13485では、プロセスアプローチという考え方が採用されています。

会社全体の活動(生産、購買、販売といった企業活動)は、個々の「プロセス」(業務や作業)がつながって構成されているという考え方です。ワークフローが全社規模に広がっているイメージです。

「インプット」とは、「プロセス」を実施するのに必要な準備物(資源や情報)のことです。
「アウトプット」とは、「プロセス」を実施して得られる成果物(目的物)のことです。

単純に言いますと、「設計」というプロセスのインプットは「顧客要求(要件定義)」、アウトプットは「設計図書」になります。

同様に「製造」というプロセスのインプットは「原材料」、アウトプットは「製品」になります。

主要な業務について、準備物と成果物を明確にします。品質保証体系図を作るのが一般的です。
ググると色々な体系図が出てきますので、それらを参考に自社の業務地図を作ってみましょう。

4.1.3. “判断基準及び方法”は「業務手順」、“監視、測定”は「検査」と考えて結構です。

4.1.4 「変更管理」のことです。医療機器の品質や安全を担保する仕組み(品質マネジメントシステム)の中で、個々の業務や作業のやり方を変更する場合は、仕組み全体への影響や機器自体への影響、法規制を考慮に入れて変更することが求められています。

>

4.1.5 業務を外注する場合は、丸投げにせず、必要な管理を実施するよう求めています。
外注する業務の性質上、想定される品質・安全上のリスクや外注業者の技術能力に応じた管理が必要です。

4.1.6 医療機器を製造・提供する過程で何らかのソフトウェア(例えば、検査用、組み込み用…)を使用する場合には、品質・安全上の問題がないかを検証する手順を作り、文書にすることが求められています。

初めて導入する際、バージョンアップした際に、それぞれについて、品質・安全上のリスクに見合った検証方法を決めておきます。

ISO13485取得のポイント

【必要な仕組み・ルール】
4.1の内容を、もう少しわかりやすく「品質マニュアル」に記載しておく。

【品質マニュアルの記載例】

4.1 一般要求事項
4.1.1 当社は、●●県知事の許可を受けた○○医療機器の製造販売業者として、ISO13485規格や法規制に従って、医療機器の安全と品質を担保する社内管理体制(以下、品質マネジメントシステム)を整備し、その内容を本マニュアルに記述する。また、医療機器の品質と安全を担保できるよう、品質マネジメントシステムを維持する。

“当社で行われる業務や作業を「品質保証体系図」に明記する。
また、次の事項を本マニュアル中に明記する。
a) 業務や作業に必要な準備物と成果物
b) 業務や作業の流れや相互関係
c) 業務や作業がうまくいったか確認するための検査やチェック項目
…(以下、省略)”

以降は、こちらからお問い合わせくだされば、喜んでお答えします。

>>ISO13485:2016取得のポイント解説へ戻る
>>その他ISO13485に関する情報は、こちら
>>ISO13485に関するお問い合わせは、こちら