ISO 13485 : 2016 개정 사항

ISO13485:2016(’ 19년을 기준으로 채택한 일부 주요 국가(유럽,(유럽, 캐나다, 호주)는 개정된 규격을 ’ 19년 3월부터 적용하여 시행하도록 하고 있으며, 국내 GMP 규격 적용은 '19년 7월부터 시행되었습니다.

ISO 13485 : 2016의 주요 개정 사항에 대해 세부적으로 보면 다음과 같습니다.

 

제4장 품질경영시스템

 1. 품질경영시스템에서 법적 요구사항 추가(4.1.1항 등)

   -“ISO 13485의 요구사항” 뿐만 아니라 “적용되는 법적 요구사항”을사항”을 추가 요구

 2. 품질경영시스템 전반으로 위험기반의 접근방식 적용(4.1.2항 등)

   - 제품실현에서 요구되었던 위험관리가 품질경영시스템 전반으로 요구

 3. 프로세스의 변경관리(4.1.4항)

   - 품질경영시스템 프로세스가 변경되는 경우 제조소의 품질경영시스템에 미치는 영향과 생산된 의료기기에 미치는 영향에 대한 평가 필요. 이 경우 국제표준과 규제 요구사항을 만족하여야 함

    * 프로세스 : 입력을 받아 출력으로 전환하는 모든 활동은 프로세스로 정의

4. 외주업체 관리 방법이 변경(4.1.5항)

  - 구매 요구사항을 충족하기 위한 외주업체의 능력과 연관된 위험에 비례하여 외주 프로세스를 관리해야 함(서면 품질 합의서를 포함)

5. 품질경영시스템에서 사용되는 소프트웨어의 관리방법(4.1.6항)

  - 2003년판의 7.5.2(유효성 확인)에의 요구사항을 관련된 조항 전체로 명확하게 포함

  - 소프트웨어 유효성 확인 및 유효성 재확인과 관련된 구체적인 접근방법과 활동들은 소프트웨어 사용과 관련된 위험에 비례

* 예시) ERP 시스템, 클린룸 감시 프로그램, 특정 제품의 VISION test 장비, CNC 장비에 포함된 S/W, 수식이 포함된 EXCEL 시트 등

6. 의료기기 파일(Device Master File) 요구사항 신설(4.2.3항)

  - 의료기기 품목에 대한 일반적인 설명, 사용목적, 보관, 취급 및 유통에 관한 사양 등이 포함된 의료기기 파일 요구

7. 문서 및 기록관리 요구사항 추가(4.2.4항)

  - 문서관리 시 문서의 손상이나 손실 방지 요구사항 추가

  - 기록물을 변경하는 경우 식별이 가능하도록 유지되어야 함

8. 개인 건강정보(Confidential health information) 보호 등 기록 관리 요구사항 추가(4.2.5항)

  - 품질관리 기록의 보안(Security) 및 완전성(integrity)에 대한 문서화된 절차 및 개인 건강정보를 보호하기 위한 방법 등 규정

 

제5장 경영책임

 1. 경영책임 전반에 걸쳐 “문서화” 하도록 명확화(5.5.1항)

  - 품질에 영향을 미치는 업무를 수행하는 직원의 상호관계, 경영검토의 주기 등 문서화 요구

  - 경영검토에 대한 절차를 문서화하도록 요구

 2. 품질책임자의 책임과 권한 항목 추가 (5.5.2항)

  - 품질경영시스템의 효과성에 대하여 보고 및 적용되는 법적 요구사항과 품질경영시스템 요구사항에 대한 인식의 증진을 보장에 대한 사항이 추가

 3. 경영검토 입력 요구사항 증가(8개→12개)(5.6.2항)

  - 규제 당국에 보고 등 요구사항 추가 및 세분화

  - 경영검토에 대한 절차를 문서화하고, 문서화된 계획된 주기로 검토 필요

 

제6장 자원관리

 1. 제품 품질에 영향을 미치는 업무를 수행하는 인원의 적격성 확립 요구사항 추가(6.2항)

  - 제품 품질에 영향을 미치는 업무를 수행하는 인원에 대하여 적격성을 확립하고, 필요한 훈련이 제공됨을 보장하기 위하여 절차를 마련하고 문서화하여야 함

  - 제품 품질에 영향을 미치는 위험에 기반하여 교육 및 훈련절차를 문서화하고 효과성 평가를 수행해야 함

 2. 기반시설의 요구사항을 문서화 요구(6.3항)

  - 정보시스템(Information system)도 기반시설에 포함

    * 예: UDI 또는 재고관리시스템, ERP 등 소프트웨어도 포함

 3. 작업환경 요구사항이 작업환경 및 오염관리로 세분화되면서 명확화(제품의 청결과 관련된 조항)(6.4.1항, 6.4.2항)

  - ‘제품 품질에 유해한 영향을 미칠 우려가 있는’ 환경 조건에 대하여 ‘의료기기의 안전성 및 성능에 유해한 영향을 미칠 우려가 있는 ‘으로 명확화

  - ‘오염관리’에 대하여 ‘미생물이나 미립자’에 대한 오염관리로 명확화

 

제7장 제품실현

 1. 위험관리 프로세스의 적용(7.1항 등)

  - 제품실현에서 위험관리에 대한 프로세스의 문서화 및 기록 유지 요구

 2. 제품과 관련된 요구사항 결정에 있어 사용자 교육 훈련을 포함하도록 요구사항 추가(7.2.1항, 7.2.2항)

 3. 의사소통 범위 확대(7.2.3항)

  - 의사소통 범위 확대에 따라 ‘고객과의 의사소통’에서 ‘고객 및 규제당국과의 의사소통‘을 포함하도록 요구

 4. 설계 및 개발 프로세스의 명확화 및 새로운 요구사항 추가(7.3항)

  - 설계 및 개발 입력 요구사항에 사용성(Usability) 추가(7.3.3항)

  - 검증 계획서를 문서화할 때 검증방법, 합격기준 등에 대한 샘플 크기의 근거와 통계기법이 적용된 문서를 요구(7.3.6항)

  - 의료기기를 다른 의료기기와 연결 또는 접속하도록 요구된다면, 검증은 그렇게 연결되거나 접속될 때 설계 출력이 설계 입력을 충족한다는 것을 확인하도록 규정(7.3.6항)

  - 설계 및 개발 이관의 요구사항 신설(7.3.8항)

  - 설계 및 개발 변경 시 법적 요구사항 변경이 되는지 여부를 판단하고 결정해야 하며, 위험관리 프로세스의 영향 평가 요구(7.3.9항)

  - 각 의료기기 모델명(Type) 또는 의료기기 품목(Medical device Family)에 대한 설계 및 개발 파일 유지를 요구(7.3.10항)

 5. 구매품이 의료기기에 미치는 영향 등 위험기반 프로세스 적용 및 재평가의 요구사항 명확화(7.4항)

 6. 제품 오염관리와 관련하여 문서화 요구사항 확대(7.5.2항)

  - 제품이 멸균 또는 그 사용 전에 세척될 수 없고, 그 청결이 사용상 중요한 제품의 경우 반드시 문서화 관리 필요

 7. 설치 활동을 위탁받아 수행하는 자의 요구사항 추가(7.5.3항)

  - 외부 관계자에 의한 의료기기 설치를 허용한 경우 설치 및 설치 검증에 대한 문서화된 요구사항을 수립

 8. 서비스 활동 기록 및 분석 요구사항 추가(7.5.4항)

  - 서비스 활동으로 수집된 정보에 대하여 활동을 분석하여 프로세스 입력사항을 반영하도록 규정

 9. 멸균포장시스템(sterile barrier system) 요구사항 신설(7.5.7항)

  - 포장공정뿐만 아니라, 제품이 최종 소비자에게까지 멸균상태의 완전성을 보장하기 위한 유효성 확인(SBS)을 위한 절차를 문서화

 10. 고유 기기 식별표시 시스템 적용(unique device identification)(7.5.8항)

 

제8장 측정, 분석 및 개선

 1. 피드백 프로세스 관련 요구사항 추가(8.2.1항)

  - 생산 및 생산 후 활동으로부터 자료를 수집하기 위한 조항을 포함하도록 요구

  - 수집된 정보는 제품 요구사항뿐만 아니라 제품실현 또는 개선 프로세스를 모니터링하고 유지하기 위하여 위험관리에 잠재적 입력으로 사용

 2. 고객 불만 처리에 대한 요구사항의 상세화(8.2.2항)

  - 불만처리가 시기적절하게 처리되도록 절차의 문서화 요구

 3. 규제 당국 보고에 대한 추가 요구(8.2.3항)

  - 적용되는 법적 요구사항에 따라 부작용 또는 권고문 발행에 대하여 해당 규제 당국에 통지하는 절차를 문서화하도록 요구

 4. 부적합 제품의 관리 프로세스의 추가 요구사항(8.3.1항)

  - 부적합의 평가에는 부적합을 유발한 외주업체(external party)의 조사와 통보 필요성에 대한 결정을 포함

 5. 재작업 (rework)에 대한 요구사항 상세화(8.3.4항)

  - 제품에 대한 잠재적 부정적 영향을 고려하여 문서화된 절차에 따라 재작업을 수행 및 기록 유지 요구