ISO 13485医疗设备质量系统标准和其他监管难题

通过埃德温账单， 顾问

2003版ISO 13485现已被撤回，并被2016版完全取代。[我]因此，2003年版ISO TR 14969的技术报告也被撤回，取而代之的是新的ISO手册，ISO 13485:2016实用指南，[II]2017年发布。一个更早的MED设备在线文章讨论了一些对小型设备公司造成的这些变化的问题。[III]

以为一切都解决了吗?ISO 13485即将进行定期审查，而ISO技术管理委员会(TMB)已经表示，负责ISO 13485的技术委员会应该对该标准进行修订，以符合所有此类文件的新的高层管理体系结构(MSS)。2015版的ISO 9001采用了新的结构，而且组织形式也大不相同。

该行业和监管机构一直在强烈抗议，要求不要干预这一结构;他们认为，该行业在法规和标准方面已经有太多的变化需要应对——为什么还要在标准的技术内容方面进行毫无意义的变化呢?ISO 13485:2016版本通过说服TMB在2016版中不采用该结构而躲过了这一劫，TMB不确定是否会再次让它滑掉。但是，MSS也即将发生变化，技术委员会可能有很好的理由来避免ISO的TMB的压力。

无论如何，这种结构上的变化不会发生，直到下一个版本生效，所以，不管结果如何，行业将有几年的时间来遵守新文件。当然，考虑到行业中正在进行的所有其他工作，最大的问题是让技术委员会开始进行新的修订。最终，公司将不得不在修订其质量体系政策和程序时应对这些变化。

今天，欧盟的MDR/IVDR问题比13485标准的结构更紧迫。MDR或IVDR没有统一的质量体系标准，因为标准的统一过程尚未启动。该行业只有一年多的时间来建立流程，实施质量体系标准(可能是新的EN ISO 13485:20XX)，并完成公告机构(NB)审核，以提供符合性证据。

目前已通知的身体情况是不可能的;截至本文，只有BSI UK已将其认证更新为已通知的机构 - 公司将（可能）在3月份通过Brexit解除证明。BSI正试图让荷兰办事处通知MDR和IVDR，并要求客户将MDR和IVDR证书转让给这项新办公室。但是，客户是否有责任完成证书转移。据报道，意大利语NB是在接受NB状态批准的最后阶段，但NB可用性仍然是该行业的不可能的情况。从技术上讲，欧盟希望及时到达所有必要的作品，以满足MDR 5月2020年的全部实施截止日期，但缺乏吞吐量，以便及时将整个行业认证到新规定，以保证市场上的所有产品。IVDR的全面实施将于2022年播出。

国际医疗器械监管机构论坛(IMDRF)在MDSAP审计过程中留下了印记，(四)目前为客户的费用提供了五个监管计划的单一审计。审计正在向ISO 13485：2016进行，以及所涉及的五个监管机构的监管要求。这可能有助于寻求在多个市场中满足监管要求的公司。不幸的是，除观察者外，欧盟未参加MDSAP计划。MDSAP不会审核欧盟MDD或MDR要求 - 或者宗旨，AIMDD，IVDD或IVDR。因此，Medtechs需要通知的机构审核以满足这些要求。

IMDRF不仅通过MDSAP扩大其影响。他们在其前身全球协调工作组(GHTF)创建的文件的基础上发布了许多文件，比如一份涉及软件即医疗设备(SaMD)的文件。[v]最近影响标准的一个文档是优化法规使用标准。此外，标准工作组正在与标准组合作，以寻求关于负责影响医疗设备（包括IVD）的标准的各种技术委员会的监管机构的成员资格。IMDRF，在标准的文件中 -优化法规使用标准，IMDRF /标准WG / N51最终：2018(六)——“最终结果:全球监管协调。”

通过FDA确定的另一个问题是预期更新其质量体系调节，21 CFR 820，(七)通过某种形式的ISO 13485:2016。这一努力也充满了问题。根据法律，FDA必须免费向公众发布其法规。ISO 13485是一个受版权保护的文件，由ISO发布，并有相应的成本。因此，ISO不会赞成FDA采用该标准并将其发布给公众。

因此，FDA的意图如何实现还需要一些时间来确定。这项努力可能需要某种类型的国会行动来完全采用该标准来取代21 CFR 820。ISO 13485最终可能最终是认可的标准，即FDA可以指向替代方法，以实现21 CFR 820的遵守情况，这将简化问题。然而，可能是21 CFR 820被修改以更加紧密地ISO 13485:2016而不是现行的规定。然而，当标准被修订时，FDA可能会与ISO发生冲突。

另一个不太明显的问题是ISO 13485:2016中对风险管理的更广泛要求。该标准在0.2澄清概念(八)那“风险”涉及医疗设备的安全或性能要求或满足适用的监管要求。“ISO 13485然后是指ISO 14971对风险的管理。然而，ISO 14971的下一版特别提到，它只涉及产品风险，而不是业务风险，这可能包括法规遵从性。(第九)

确实，风险管理过程建模ISO 14971“识别危害，估计和评估风险，控制风险和监测这些风险的有效性”的过程（如ISO 14971:2007)，以管理合规和其他风险。然而，保持对产品安全风险的关注最好通过消除业务风险的干扰来实现，在业务风险中，产品安全决策可能会与成本和时间决策相混淆。风险管理标准的目的是，安全决策应以这样一种方式做出，即产品利益大于产品风险，唯一的成本考虑将是妨碍产品利益的可获得性的令人望而却步的风险控制成本。

添加到制造商的困境是2019年第四季度宣布了新版医疗器械风险管理标准。ISO技术管理委员会也介入这里，导致更潜在的混乱。首先，TMB决定了ISO的结构14971:2007该标准的技术委员会(TC 210 JWG1)回应说，由于没有标准参考文献，不需要这样的章节。TMB对tc210 JWG1的回应是，要求将a规范参考文献章节，但允许在没有规范参考的情况下保持空白，以澄清这个问题。

其次，TMB表示ISO 14971需要进一步改组，删除技术报告标准中以前的大部分资料性附件，ISO TR 24971（TR）[x]-创建于2013年，旨在解决要求提供比ISO更多信息的要求14971:2007。TMB认为，通过使用技术报告可以更快地满足用户需求，技术报告的更新速度比标准更快，从而将需求分为一个文档和另一个文档中的信息附件。

有些人认为这只是ISO出售两个文件而不是一个文件的一种方式。而是对随之而来的问题的实际回应ISO 14971在整个存在之中：所有更新都增加了更多信息，但没有修改标准的结构。因此，为2003年和2007年的新版本启动了全规模的修订过程 - 现在2019年 - 获取更多信息。2013年，转移修订以创建技术报告以快速解决信息请求。

所以，下一个版本ISO 14971将包括10节要求-其中一节将由于缺乏规范性参考而空白-和3个附件:一个附件提供要求的基本原理(只有在要求改变时才会改变);一份附件，载有要求中概述的风险管理程序流程图;最后一个附录叫做“基本风险概念”，部分来自2007年版的附录E。

一切从ISO 14971和2013年版ISO TR 24971会出现在新的ISO TR 24971:20XX(如果一切顺利的话，希望能在2019年)。它预计包含10个编号部分，直接提供相应编号部分的标准信息。此外，新的24971可能包含8个由字母字符标识的子句，包含的信息更广泛地适用于标准的多个部分。一个例子是附件H:它将适用于IVD风险管理，类似于2007年版的附件H，但已经更新。

最后，ISO TMB规定，风险管理流程不会更改，因为没有收到任何更改的意见。尽管如此，标准中将出现一些改进，以改进流程:添加利益定义，增加描述生产和后期风险管理需求的文本，并将此部分重命名为“生产和后期活动”。由于将第2条从“术语和定义”修改为“规范性引用”(后者变成了第3条，迫使其他所有内容都被删除为一节)，这也成为了第10节。

希望制造商拥有足够强大的风险管理流程，能够接受所有的变更，而无需对风险管理流程进行重大修订。我们知道，有了ISO 13485、MDSAP审计过程以及新MDR和IVDR中广泛的要求变化，他们已经有了足够多的东西，让他们、他们的顾问和他们的供应商在接下来的几个月甚至几年里继续挑灯夜战。