ISO13485 品質マニュアルを理解する:記録の管理

コメントする / By /

ISO13485 品質マニュアルを理解する:記録の管理・4.2.5

要求事項

要求事項への適合及び品質マネジメントシステムの効果的運用の証拠を示すために、記録を作成し、維持する。
組織は、記録の識別、保管、セキュリティ及び完全性の維持、検索、並びに保管期間及び廃棄に関して必要な管理を規定するために手順を文書化する。

中略

ただし、この期間は,組織が医療機器をリリースしてから2年間より短くしない。

全部引用したいのですが、著作権の問題があるので出来ません。

いずれにしても、13485を取得するのであれば、規格の本は購入して下さい。

この項で言っていること

ここで言っていることは、要するに記録管理の方法です。

短い文章ですが、重要なことを要求しています。

ISO13485の品質マネジメントシステムが機能して、
効果的に運用されている証拠として記録を作成・維持します。

記録は識別されて保管しなければなりません。

また、セキュリティレベルも明確にする必要があります。

改竄されることはなく、
保管期間や廃棄に関して必要なルールも決めて文書化して下さい。

記録の扱いに関する手順は全て文書化する必要があります。

記録は滲んだりすることなく、
読みやすい状態を保持しなければなりません。

また、会社は医療機器の寿命に相当する期間、
または関係する適用される規制要求事項で規定された期間、記録を保管することを求められます。

記録の管理のルールを決めて、そのルールを書いた文書を作ることが求められます。

加えて、臨床試験データ(個人の健康情報)を取り扱う場合は、
流出させないように管理することも求められます。

さらに、当然ですが法規制がある場合は、それに従うこと。

目的

この項では、要求事項への適合性及びQMSの有効な運用を示す記録を管理するための特定の要求事項を規定しています。

文書のセキュリテイ及び完全性の管理万法、記録への変更を識別可能にすることが求められています

さらに、機密健康情報の管理を規定する手順の参照があることは、この版の規格における追加点です。

以前は、臨床試験データ(個人の健康情報)の管理に関する要求事項はありませんでした。

何をするべきか

記録は、どのような様式や媒体であっても構いません。

今では、大抵の会社が電子データで(スキャンしたPDFを含む)で保持していると思います。

ですが、古いデータは、紙のママかもしれません。

私は、会社員時代工場長でしたが、
古いデータを何とかしようと、
業者に頼んでPDF化しました。

もちろん重要なデータだけです。

それでも、50万円ほど掛かったことを覚えています。

話を戻します。

記録は、次のような3つのカテゴリの一つに分類されると考えることができます。

a) 特定の型式の医療機器全てに影響をもっ、設計・開発及び製造プロセスに関するもの
b) 個別の医療機器又は医療機器のパッチの製造又は配送に関するもの
c) QMS全体の有効な運用を示すためのもの(システム記録)

a)に分類されたものは、少なくともその設計で作られた最後の製品の製造後、医療機器の寿命の期間まで保管することを求められます。

b)に分類されたものは、その特定のパッチの医療機器の寿命の期間まで保管することを求めています。

例えば,校正及び要員の教育訓練の記録のように、ある医療機器の寿命に関連した保管期間をもつものがあるかもしれません。

逆に、例えばマネジメントレビュー、内部監査、インフラストラクチャ、
幾つかの供給者の評価及びデータ分析というようなものにおいては、
医療機器の寿命との直接的な関係性は、より小さいと考えて良いでしょう。

記録は安全に保管され、権限のないアクセスから保護され、改ざんから保護されていなければなりません。

これらの記録は、適切に識別し、収集しインデックスを付け、ファイルするとよいでしょう。

そして、必要な場合には、容易にアクセス可能である必要があります。

もし記録が電子媒体で保管される場合は、記録の保管期間及びアクセス性に関し、電子データの劣化及び記録にアクセスするために必要な機器及びソフトウェアの利用可能性を考慮しなければなりません。

これは重要なことです。

審査員も必ずチェックします。

また、セキュリティに関してですが、180/IEC27001に記述されている情報セキュリテイの要求事項について注意して下さい。.

それには、例えば、データセキュリティ、必要な場合は暗号化、データ転送又はデータ保存のようなサイバーセキュリティ的側面も含まれています。

機密健康情報を含むかもしれない記録には以下の情報が考えられます。

  • 臨床報告のフォーム
  • 顧客苦情
  • 医療機器システムの中の電子データ(例えば, IVD機器,血糖値測定のような監視機器,血液分析及び診断機械のようにサービスの聞に見ることができるもの)
  • ユーザビリティ研究又は設計バリデーションによる臨床データ
  • カスタムメイド機器の製造に用いられた患者情報等
  • 上記は必ず個人情報を含むという訳ではなく、その可能性がると言う意味です。

また、そのような機密情報は、ある規制管轄における、個人情報に関する規制要求事項の対象となる可能性もあります。

最後に、記録の保管期間を決める場合、会社は,機器の寿命(4.2.4参照)を考慮に入れて下さい。

さらに、適用される規制要求事項、製造物責任を含めた法的側面の考察、
及び記録を無期限に保管することの必要性又は適否を考慮して下さい。

一般要求事項に関する説明はここまでで終わりです。

次回からは、第5章経営者の責任に入ります。

品質マニュアル

ISO13485:2016+QMS省令対応の品質マニュアルのお求めは、上の画像をクリックして下さい。

ページのトップへ戻る

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

上部へスクロール