ГОСТ Р 54421-2011
(GHTF/SG4/N28R4:2008)
Группа Р20
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
РУКОВОДСТВО ПО АУДИТУ СИСТЕМ МЕНЕДЖМЕНТА КАЧЕСТВА ИЗГОТОВИТЕЛЕЙ МЕДИЦИНСКИХ ИЗДЕЛИЙ НА СООТВЕТСТВИЕ РЕГУЛИРУЮЩИМ ТРЕБОВАНИЯМ
Часть 1
Общие требования
Guidelines for regulatory auditing of quality management systems of medical device manufacturers. Part 1. General requirements
ОКС 11.040.01
ОКП 94 000
Дата введения 2013-01-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 ПОДГОТОВЛЕН Закрытым акционерным обществом "МЕДИТЕСТ" на основе собственного аутентичного перевода на русский язык документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 436 "Управление качеством медицинских изделий"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 сентября 2011 г. N 352-ст
4 Настоящий стандарт является модифицированным по отношению к руководящему документу Целевой группы по глобальной гармонизации (Global Harmonization Task Force - GHTF) "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 1. Общие требования"* (GHTF/SG4/N28R4:2008 "Guidelines for regulatory auditing of quality management systems of medical device manufacturers - Part 1: General requirements") путем изменения его структуры, а также путем изменения содержания отдельных структурных элементов (терминологических статей 3.1, 3.15, 3.17), которые выделены вертикальной линией, расположенной слева от текста. При этом исключены разделы 3 "Цель" и 4 "Обоснование" примененного оригинального документа, которые нецелесообразно применять в национальном стандарте в связи с требованиями к структуре национального стандарта Российской Федерации, установленными в ГОСТ Р 1.0-2004, а также в связи с тем, что содержание данных разделов дублируется содержанием введения и раздела 1 "Область применения". Сравнение структуры настоящего стандарта со структурой указанного оригинального документа приведено в дополнительном приложении ДА.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .
Оригинальный текст аутентичного перевода измененных структурных элементов примененного документа GHTF и объяснение причин внесения технических отклонений приведены в дополнительном приложении ДБ.
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных (региональных) стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДВ
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Документ "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 1. Общие требования" разработан Целевой группой по глобальной гармонизации (GHTF) - добровольным сообществом, состоящим из представителей регулирующих органов медицинской промышленности.
Настоящий стандарт является руководством для регулирующих органов и организаций, проводящих аудиты систем менеджмента качества изготовителей медицинских изделий на основе процессного подхода к требованиям системы менеджмента качества.
Включение требований к системе менеджмента качества, созданной на базе ИСО 13485, в требования регулирующих документов (далее - регулирующие требования), применяемые к изготовителям медицинских изделий, позволяет разработать механизмы, способствующие процессу глобальной гармонизации.
Примечание - В контексте настоящего стандарта "аудит" означает "аудит на соответствие регулирующим требованиям".
Применение настоящего стандарта обеспечивает следующие преимущества пациентам/пользователям, регулирующим органам, организациям, проводящим аудиты, или проверяемым организациям:
- высокую степень гарантии надежности и результативного функционирования медицинских изделий (при необходимости проводится техническое оценивание);
- независимое, объективное, надежное оценивание на соответствие требованиям системы менеджмента качества изготовителя;
- удовлетворительные результаты аудита являются свидетельством (или его частью) соответствия системы менеджмента качества изготовителя регулирующим требованиям, что необходимо для выхода на рынок.
Аудит системы менеджмента качества изготовителя медицинских изделий может являться только частью процедуры оценки соответствия.
1 Область применения
Настоящий стандарт является руководством для организаций, проводящих аудиты и ответственных за разработку, планирование, проведение и документирование аудитов систем менеджмента качества изготовителей медицинских изделий. Настоящий стандарт охватывает также связанные с аудитом требования по проверке выполнения коррекций, корректирующих и предупреждающих действий, деятельности по улучшению, если это применимо. Кроме того, настоящий стандарт устанавливает критерии компетентности, которым должна соответствовать аудиторская группа.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 54881-2011 Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 3. Отчет о проведении аудита (GHTF/SG4/N33R16:2007, MOD)
ГОСТ Р 54882-2011 Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита (GHTF/SG4/N30R20:2006, MOD)
ГОСТ Р ИСО 9000-2008 Системы менеджмента качества. Основные положения и словарь (ИСО 9000:2008, IDT)
ГОСТ Р ИСО 13485-2004 Изделия медицинские. Системы менеджмента качества. Системные требования для целей регулирования (ИСО 13485:2003, IDT)
ГОСТ Р ИСО/МЭК 17021-2008 Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента (ИСО/МЭК 17021:2006, IDT)
ГОСТ Р ИСО 19011-2003 Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента (ИСО 19011:2002, IDT)
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1 аудит (проверка) (audit): Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (заимствовано из ГОСТ Р ИСО 9000; пункт 3.9.1). Примечание - В контексте настоящего стандарта "аудит" означает "аудит системы менеджмента качества проверяемой организации для установления ее способности к поддержанию относящихся к аудиту регулирующих требований". |
3.2 критерии аудита (audit criteria): Совокупность политики, процедур или требований, которые применяют в виде ссылок (заимствовано из ГОСТ Р ИСО 9000; пункт 3.9.3).
Примечание - Критерии аудита используют для сопоставления с ними свидетельств аудита (см. ГОСТ Р ИСО 9000; пункт 3.9.4).
3.3 свидетельство аудита (audit evidence): Записи, изложение фактов или другая информация, которые связаны с критериями аудита и могут быть проверены (заимствовано из ГОСТ Р ИСО 9000; пункт 3.9.4).
Примечание - Свидетельство аудита может быть качественным и/или количественным и используется для доказательства наблюдений аудита.
3.4 наблюдения (выводы) аудита (audit findings): Результаты оценивания собранных свидетельств аудита на соответствие критериям аудита (заимствовано из ГОСТ Р ИСО 9000; пункт 3.9.5).
Примечание - Наблюдения аудита могут указывать на соответствие или несоответствие критериям аудита или на возможности улучшения.
3.5 язык аудита (audit language): Язык(и), обычно используемый(ые) для общения или обмена информацией между персоналом проверяемой организации и аудиторами.
3.6 программа аудитов (audit program): Совокупность одного или нескольких аудитов, запланированных на конкретный период времени и направленных на достижение конкретной цели (заимствовано из ГОСТ Р ИСО 9000; пункт 3.9.2).
Примечание - Программа аудитов включает в себя всю деятельность, необходимую для планирования, организации и проведения аудитов.
3.7 проверяемая организация (auditee): Организация, система менеджмента качества которой подвергается проверке на соответствие регулирующим требованиям, предъявляемым к медицинским изделиям. Такой организацией может быть изготовитель и/или поставщик медицинских изделий.
Примечание - В ГОСТ Р ИСО 9000, пункт 3.9.8, проверяемая организация определена как "организация, подвергающаяся аудиту".
3.8 организация, проводящая аудиты (auditing organization): Орган, предназначенный для проведения аудитов на базе конкретных регулирующих документов и в соответствии с поставленными задачами.
3.9 аудитор (auditor): Лицо, обладающее необходимой квалификацией и компетентностью для проведения аудита или конкретных частей данного аудита и являющееся сотрудником организации, проводящей аудиты, либо уполномоченное данной организацией на проведение аудита.
Примечание - В ГОСТ Р ИСО 9000, пункт 3.9.9, аудитор определен как "лицо, продемонстрировавшее свои личные качества и обладающее компетентностью для проведения аудита".
3.10 соблюдение (регулирующих требований) (compliance): Соответствие регулирующим требованиям.
3.11 соответствие (conformity): Выполнение требования (заимствовано из ГОСТ Р ИСО 9000; пункт 3.6.1).
3.12 устанавливать (establish): Определять (учреждать), документировать (в письменной или электронной форме) и внедрять.
Примечание - Настоящее определение отличается от примененного в ГОСТ Р ИСО 13485 ("определять, разрабатывать"), где не приведено официальное определение данного термина и его применение носит менее директивный характер.
3.13 руководитель аудиторской группы (lead auditor): Аудитор, назначенный руководить аудитом (заимствовано из ГОСТ Р ИСО 9000; пункт 3.9.10, примечание 1).
3.14 изготовитель (manufacturer): Физическое или юридическое лицо, ответственное за проектирование, изготовление, упаковывание и/или маркирование медицинского изделия, установку/монтаж или модификацию медицинского изделия перед введением его в обращение или вводом в эксплуатацию, независимо от того, выполняет ли эти операции вышеупомянутое лицо или третья сторона от его имени.
Примечание - В некоторых международно признанных стандартах и рекомендациях по аудиту прописана определенная ответственность клиента (например, физическое или юридическое лицо, которое заказывает или имеет полномочия на заказ аудита). Эта ответственность основана на том, что главными полномочиями при аудите обладает клиент как плательщик и основной потребитель услуг по аудиту. В настоящем стандарте термин "клиент" не применяется и считается, что основными полномочиями по аудиту изготовителей медицинских изделий обладает организация, проводящая аудит.
3.15 несоответствие (nonconformity): Невыполнение требования (заимствовано из ГОСТ Р ИСО 9000; пункт 3.6.2).
Примечание - Для обозначения того же понятия могут быть применены другие термины (например, "несоблюдение", "недостаточное выполнение"). |
3.16 объективное свидетельство (objective evidence): Верифицированные сведения или записи, относящиеся к качеству изделия или услуги либо к наличию или выполнению требований системы менеджмента качества и основанные на визуальном наблюдении, измерении, испытании или других методах.
Примечание - В ГОСТ Р ИСО 9000, пункт 3.8.1, объективное свидетельство определено как "данные, подтверждающие наличие или истинность чего-либо".
3.17 система менеджмента качества (quality management system): Организационная структура, функции, процедуры, процессы и ресурсы, необходимые для внедрения менеджмента качества.
Примечания
1 В настоящем стандарте внедрение менеджмента качества включает в себя разработку и поддержание в рабочем состоянии системы менеджмента качества. |
2 В ГОСТ Р ИСО 9000, пункт 3.2.3, система менеджмента качества определена как "система менеджмента для руководства и управления организацией применительно к качеству".
3.18 аудит на соответствие регулирующим требованиям (regulatory audit): Аудит системы менеджмента качества с целью демонстрации ее соответствия регулирующим требованиям.
Примечание - В настоящем стандарте "аудит" означает "аудит на соответствие регулирующим требованиям".
3.19 поставщик (supplier): Организация или лицо, предоставляющие продукцию (заимствовано из ГОСТ Р ИСО 9000, пункт 3.3.6).
4 Общие требования к организациям, проводящим аудиты
Общие принципы, применимые к организациям, проводящим аудиты, включают в себя: беспристрастность, компетентность, ответственность, открытость, конфиденциальность и адекватное реагирование на жалобы (см. ГОСТ Р ИСО/МЭК 17021, раздел 4).
4.1 Юридическая ответственность
Организация, проводящая аудиты, должна быть официально зарегистрированной организацией или частью таковой, с тем чтобы она могла нести юридическую ответственность за все виды своей деятельности. Государственная организация, проводящая аудиты, считается юридическим лицом в силу своего государственного статуса. Организация, проводящая аудиты, должна нести ответственность за свои решения.
4.2 Независимость и беспристрастность
Организация, проводящая аудиты, и входящие в нее аудиторы и эксперты должны быть беспристрастны и свободны от обязательств и влияний, которые могут воздействовать на их объективность; в особенности они не должны быть:
- вовлечены в проектирование, изготовление, маркетинг, монтаж (установку), обслуживание или поставку изделий тех категорий, на которые распространяются аудиты;
- вовлечены в разработку, создание, внедрение или поддержание в рабочем состоянии систем менеджмента качества, на которые распространяются аудиты;
- вовлечены в консультирование по вопросам разработки, создания, внедрения или поддержания в рабочем состоянии системы менеджмента качества проверяемых организаций;
- полномочными представителями изготовителя.
На независимость экспертных оценок может влиять:
- аудитор, имеющий финансовые интересы в проверяемой организации (например, акции данной организации) или являющийся конкурентом данной организации;
- аудитор, являющийся в данный момент наемным работником изготовителя медицинских изделий - проверяемой организации;
- аудитор, являющийся (или недавно являвшийся) сотрудником исследовательского или медицинского учреждения или консультантом, имеющим коммерческий контракт (или другой интерес) с изготовителем(ями) аналогичных изделий.
Всем физическим и юридическим лицам, вовлеченным в аудит, следует уважать и поддерживать независимость и беспристрастность аудиторов.
Беспристрастность организации, проводящей аудиты, а также привлеченных к аудиту аудиторов и экспертов должна быть установлена и документирована.
4.2.1 Менеджмент беспристрастности
Для достижения целей аудитов организация, проводящая аудиты, должна идентифицировать, анализировать и документировать возможные конфликты интересов. Наличие родственных (или других) связей и отношений не обязательно приводит к конфликту интересов с организацией, проводящей аудиты. Однако если какие-либо отношения (связи) являются угрозой беспристрастности, то организация, проводящая аудиты, должна документировать и уметь продемонстрировать, как уменьшить или минимизировать данную угрозу. Эта демонстрация должна отражать все возможные источники идентифицированных конфликтов интересов независимо от того, проистекает ли упомянутый конфликт интересов из деятельности организации, проводящей аудиты, или из деятельности других лиц, органов или организаций (см. ГОСТ Р ИСО/МЭК 17021, подраздел 5.2).
4.3 Конфиденциальность, обусловленная профессиональными и этическими принципами
Необходимо сохранять конфиденциальность всех документов и информации, полученных в связи с проведением аудита. Данные документы и информация не могут быть раскрыты никакой другой стороне без четко выраженного разрешения проверяемой организации, если противоположное не является регулирующим требованием.
На протяжении всего аудита группе по аудиту следует руководствоваться такими профессиональными принципами, как осмотрительность и здравый смысл, а менеджмент основных видов деятельности проводить в соответствии с установленными в нормативных документах этическими принципами.
4.3.1 Менеджмент конфиденциальности
Организация, проводящая аудиты, должна разработать политику и положения по сохранению на всех уровнях конфиденциальности информации, полученной или созданной при проведении аудитов, включая информацию, относящуюся к комитетам и внешним организациям или к деятельности, осуществляемой физическим лицом по поручению организации.
4.4 Материальные затраты и финансирование
Негосударственная организация, проводящая аудиты, должна иметь соответствующие возможности (например, страховые или финансовые резервы) для покрытия материальных затрат в ходе ее деятельности. Негосударственная организация, проводящая аудиты, должна быть способна продемонстрировать, что коммерческое, финансовое или любое другое давление не может повлиять на ее беспристрастность (см. ГОСТ Р ИСО/МЭК 17021, подраздел 5.3).
5 Менеджмент
5.1 Требования к структуре
Организация, проводящая аудиты, должна документировать свою структуру, демонстрируя распределение обязанностей, ответственности и полномочий среди высшего руководства и других сотрудников, а также среди всех рабочих групп (см. ГОСТ Р ИСО/МЭК 17021, раздел 6).
5.2 Система менеджмента качества
Организация, проводящая аудиты, должна иметь и поддерживать в рабочем состоянии систему менеджмента качества, обеспечивающую высокое качество проводимых аудитов и их способность удовлетворять требованиям регулирующих органов.
Система менеджмента качества должна, как минимум, включать в себя:
- управление документацией;
- управление записями;
- анализ со стороны руководства;
- проведение внутренних аудитов;
- проведение корректирующих и предупреждающих действий (см. ГОСТ Р ИСО/МЭК 17021, подраздел 10.3).
5.3 Последовательность
Система менеджмента качества должна обеспечивать проведение аудитов в соответствии с документированными методиками и методами, разработанными для обеспечения последовательности подхода и надлежащей глубины охвата для аудитов одного и того же вида и области аудита. Менеджмент видов деятельности по аудитам должен проводиться согласно документированным процедурам, разработанным для обеспечения необходимой технической и административной поддержки аудитов.
6 Ресурсы
6.1 Ресурсы
Для проведения аудитов и всех сопутствующих им видов деятельности организация, проводящая аудиты, должна быть обеспечена надлежащими ресурсами, включающими в себя персонал, финансовую поддержку, время, необходимое для проведения результативных аудитов, и, при необходимости, доступ к технической информации из внешних источников и к экспертизе с привлечением внешних организаций с целью обеспечения максимально высокой надежности результатов и заключений по результатам аудитов, возможной при существующих ограничениях в отборе объектов аудитов (см. ГОСТ Р ИСО/МЭК 17021, раздел 7).
6.2 Компетентность аудиторской группы
Аудиты изготовителей медицинских изделий должны проводиться только специальными аудиторскими группами, члены которых обладают образованием, квалификацией и опытом в части регулирующих требований, являющихся предметом аудита, знанием технологий и связанных с ними процессов, применяемых при изготовлении медицинских изделий, а также знаниями, необходимыми для проведения аудитов (см. ГОСТ Р ИСО 19011, раздел 7).
6.2.1 Критерии компетентности аудиторской группы
Требования к компетентности аудиторов, входящих в аудиторскую группу, должны быть основаны на квалификационных критериях, установленных для аудиторов систем менеджмента качества, и на персональных требованиях (такт, дипломатичность, навыки результативного общения).
Компетентность аудиторской группы как единого целого должна соответствовать области аудита, в частности:
a) аудиторская группа должна быть компетентна (то есть иметь подготовку и знания/опыт):
1) в оценивании системы менеджмента качества изготовителей медицинских изделий и определении результативности ее внедрения;
2) понимании регулирующих документов и применимых стандартов, устанавливающих требования к системам менеджмента качества изготовителей медицинских изделий;
3) знании предусмотренного применения и рисков, связанных с готовыми медицинскими изделиями;
4) оценивании процессов проектирования, изготовления и примененных технологий;
b) вышеуказанной компетентностью должна обладать аудиторская группа в целом, но не обязательно каждый ее член в отдельности. При оценивании систем менеджмента качества изготовителей медицинских изделий аудиторская группа может привлекать дополнительных экспертов по процессам и технологиям, относящимся к области аудита, и в идеале эти эксперты должны соответствовать требованиям, приведенным в перечислении а). Эксперты, уполномоченные организацией, проводящей аудиты, но не являющиеся аудиторами, могут только оценивать процессы, относящиеся к области их специальных знаний, под наблюдением аудиторов.
В качестве альтернативы члены аудиторской группы могут получить дополнительную подготовку и/или специальные знания по вышеупомянутым процессам и технологиям (например, в области управления окружающей средой или валидации процессов стерилизации);
с) руководитель аудиторской группы должен быть компетентен в планировании и управлении членами аудиторской группы, с тем чтобы они могли результативно и надлежащим образом проявить свою компетентность при выполнении конкретных индивидуальных задач.
6.2.2 Записи о компетентности аудиторской группы
Организация, проводящая аудиты, должна поддерживать в рабочем состоянии записи, демонстрирующие компетентность входящих в нее аудиторов (см. ГОСТ Р ИСО/МЭК 17021, подраздел 7.4).
6.2.3 Квалификация, подготовка и опыт аудиторов
В дополнение к основной квалификации в области проведения аудита (см. 8.2.1) от аудиторов может потребоваться специальная компетентность, необходимая для проведения аудитов изготовителей медицинских изделий, которая достигается с помощью разных средств, включающих в себя сочетание квалификации и одного или нескольких перечисленных ниже элементов подготовки или опыта:
a) Квалификация. Квалификация аудитора должна охватывать одну или несколько следующих областей:
1) биология или микробиология;
2) химия или биохимия;
3) компьютерные технологии и программное обеспечение;
4) электротехника или биомедицинская техника, машино- и станкостроение;
5) физиология человека;
6) медицина;
7) фармакология;
8) физика или биофизика.
b) Подготовка. Для подготовки технически обученного персонала могут быть установлены специальные программы:
1) понимания регулирующих требований и связанных с ними законов/указов/положений/стандартов и т.д.;
2) проведения аудитов систем менеджмента качества изготовителей медицинских изделий;
3) понимания процессов проектирования и производства и связанных с ними технологий;
4) аспектов безопасности, относящихся к предусмотренному применению медицинских изделий.
c) Опыт. Опыт аудитора должен заключаться:
1) в работе в тесно связанных между собой отраслях промышленности и рабочих областях, например в исследованиях и разработке, в производстве;
2) работе по применению технологий изготовления и эксплуатации изделий в различных областях здравоохранения и для лечения пациентов;
3) проведении испытаний изделий на соответствие применимым национальным или международным стандартам;
4) проведении испытаний основных функциональных характеристик, оценочных испытаний или клинических испытаний медицинских изделий.
Эти виды компетентности являются средствами обеспечения аспектов надлежащей безопасности и функционирования проверяемой системы менеджмента качества, основанными на способах изготовления, функционирования и применения изделий.
6.3 Внешние организации
Организация, проводящая аудиты, должна разработать процесс, описывающий условия аутсорсинга (заключения субконтракта с другой организацией, проводящей аудиты, на выполнение части действий по аудитам по поручению основной организации, проводящей аудиты), при котором могут быть привлечены внешние организации (см. ГОСТ Р ИСО/МЭК 17021, подраздел 7.5).
Организация, проводящая аудиты, может не использовать решения, принятые внешними организациями, в процессе сертификации.
При привлечении аудиторов и экспертов из внешних организаций организация, проводящая аудиты, должна гарантировать их соответствие тем же требованиям, которые предъявляют к аудиторам организации, проводящей аудиты.
7 Процесс аудита
7.1 Цели и область аудита
Цели и область аудита должны быть четко определены и документированы организацией, проводящей аудиты, и аудиторской группой, а также согласованы (если разрешено регулирующими требованиями) с изготовителем и/или проверяемой организацией на начальных стадиях планирования аудита. Однако область и цели аудита могут быть изменены на основании результатов аудита (см. ГОСТ Р ИСО 19011, пункт 6.2.2).
7.1.1 Цели аудита
Аудит предназначен:
- для определения соответствия системы менеджмента качества изготовителя регулирующим требованиям;
- определения результативности внедренной системы менеджмента качества для удовлетворения конкретных целей в области качества, включая соответствие всем применимым регулирующим требованиям к медицинским изделиям;
- проверки системы менеджмента качества изготовителя на соответствие тому, что заявлено изготовителем (см. приведенное ниже примечание);
- при проведении аудитов, следующих за первоначальным, - для подтверждения того, что корректирующие действия, предпринятые по результатам предыдущего аудита, являются результативными.
Примечание - Изготовитель может иметь менее обширную систему менеджмента качества, чем это определено в регулирующих документах.
7.1.2 Область аудита
Область аудита описывает область охвата и границы аудита в отношении:
- конкретных медицинских изделий, управляемых системой менеджмента качества проверяемой организации;
- требований к системе менеджмента качества, на соответствие которым проводится аудит системы менеджмента качества изготовителя;
- вида проводимого аудита (см. 7.2);
- местонахождения видов деятельности и документации проверяемой организации.
При проведении аудита на соответствие регулирующим требованиям не должны предъявляться требования к системе менеджмента качества, превышающие те, которые необходимы для соответствия регулирующим требованиям.
7.2 Виды аудитов
7.2.1 Полный аудит
Полный аудит включает в себя аудит всех применимых подсистем системы менеджмента качества на соответствие регулирующим требованиям (см. ГОСТ Р 54882, подраздел 4.2).
Полным аудитом обычно является первоначальный аудит.
7.2.2 Частичный аудит
Частичный аудит - это аудит отдельных подсистем или элементов подсистем системы менеджмента качества на соответствие регулирующим требованиям.
Частичным аудитом обычно является подтверждающий аудит. Частичным аудитом может также являться специальный аудит.
7.2.3 Подтверждающий аудит
Подтверждающий аудит - это аудит, проводимый после первоначального аудита с целью подтверждения продолжающегося соответствия системы менеджмента качества регулирующим требованиям.
Подтверждающий аудит должен проводиться в заранее установленные периоды времени в соответствии с программой аудита (см. ГОСТ Р ИСО/МЭК 17021, пункт 9.1.1) и/или регулирующими требованиями.
Подтверждающий аудит рекомендуется проводить ежегодно. Временной интервал между подтверждающими аудитами не должен превышать трех лет, а для изделий высокого риска применения - двух лет.
Организация, проводящая аудиты, может установить те элементы или подсистемы системы менеджмента качества, которые обязательно должны быть включены в подтверждающий аудит (например, корректирующие действия или работа по результатам последнего аудита).
Если для проведения подтверждающего аудита используется частичный аудит, то все применимые подсистемы системы менеджмента качества рекомендуется подвергать аудиту в течение максимум пяти лет.
Промежуток времени между проведением подтверждающих аудитов зависит:
- от рисков, связанных с предусмотренным применением медицинских изделий;
- числа проверяемых подсистем системы менеджмента качества;
- вида проверяемых подсистем системы менеджмента качества;
- областей и результатов предыдущих аудитов;
- имеющейся постпроизводственной информации, указывающей на возможные изъяны в системе менеджмента качества.
7.2.4 Специальный аудит
Для проведения специального аудита можно использовать полный или частичный аудит. Специальный аудит необходим:
a) при наличии определенных внешних факторов, например:
1) имеющейся постпроизводственной информации, указывающей на возможные существенные недостатки в системе менеджмента качества;
2) существенной информации, связанной с безопасностью (изделия), поступающей в организацию, проводящую аудиты;
b) при внесении существенных изменений в соответствии с требованиями регулирующих документов или требованиями, ставшими известными организации, проводящей аудиты, которые могут повлиять на решение о признании статуса изготовителя как удовлетворяющего регулирующим требованиям.
Ниже приведены примеры существенных изменений, которые следует учитывать организации, проводящей аудиты, при рассмотрении вопроса о необходимости специального аудита, хотя ни одно из данных изменений не является абсолютным показанием для проведения специального аудита:
а) система менеджмента качества - изменения и их воздействие:
1) изменение юридического статуса;
2) расширение области сертификации, связанной с производством и/или проектированием:
- появление новой подсистемы системы менеджмента качества (аудиты, связанные с расширением, развитием, ростом);
3) новые сооружения, изменение местоположения:
- изменение места проведения вида деятельности, входящего в процесс изготовления (например, перенос процесса изготовления на новую производственную площадку или централизация функций проектирования и/или разработки на нескольких производственных площадках);
4) новые процессы, изменение процессов:
- существенные изменения специальных процессов (например, изменение процесса производства: вместо проведения стерилизации поставщиком - проведение стерилизации на месте изготовления или изменение способа стерилизации);
5) персонал, занятый в системе менеджмента качества:
- изменение полномочий (например, представителя высшего руководства), влияющее:
- на результативность системы менеджмента качества или ее соответствие регулирующим требованиям;
- возможность (полномочия) и способность гарантировать выпуск только безопасных и клинически эффективных медицинских изделий;
b) изменения, связанные с продукцией:
1) новые изделия, категории изделий;
2) появление новой категории изделий в номенклатуре продукции, охватываемой системой менеджмента качества (например, изготовление стерильных наборов однократного применения для проведения диализа в дополнение к уже изготавливаемому оборудованию для гемодиализа или изготовление магнитно-резонансной аппаратуры в дополнение к уже изготавливаемому ультразвуковому оборудованию);
c) система менеджмента качества и изменения, связанные с продукцией:
1) изменения в стандартах, регулирующих требованиях;
2) постпроизводственная информация.
7.2.5 Комбинированный аудит
Комбинированный аудит необходим для оценивания системы менеджмента качества на соответствие нескольким регулирующим требованиям.
7.2.6 Совместный аудит
Совместный аудит осуществляется двумя или несколькими организациями, проводящими аудиты, в одной и той же проверяемой организации одновременно и на соответствие одним и тем же регулирующим требованиям.
7.3 Блок-схема
На рисунке 1 представлен обзор типичных видов деятельности по аудиту. Степень применимости представленных положений зависит от области и сложности конкретного аудита и предусмотренного применения заключений по результатам аудита (см. ГОСТ Р ИСО 19011, подраздел 6.1).
Рисунок 1 - Блок-схема, иллюстрирующая типичные процессы аудита
7.4 Роли, ответственность и распределение полномочий
Все организации, вовлеченные в процесс аудита, следует идентифицировать, а распределение ролей, ответственности и полномочий в них - четко определить и документировать с целью:
- обеспечения ясного понимания взаимных ожиданий в процессе аудита;
- обеспечения средств отчетности в соответствии с применимыми регулирующими требованиями.
7.4.1 Организация, проводящая аудиты
Организация, проводящая аудиты, имеет регулирующие полномочия или уполномочена регулирующими органами на проведение аудитов, результаты которых являются свидетельствами соответствия или несоответствия проверяемой организации регулирующим требованиям к системам менеджмента качества. С этими полномочиями связана ответственность за менеджмент и выполнение всех видов деятельности по аудиту.
Ответственность организации, проводящей аудиты, за менеджмент аудита включает в себя:
- соответствие применимым регулирующим требованиям к проведению аудитов;
- следование принципам настоящего стандарта;
- следование применимым стандартам;
- подготовку, распределение полномочий, выбор аудиторов и надзор за ними;
- разработку методов, обеспечивающих последовательность в интерпретации регулирующих требований;
- поддержание в рабочем состоянии средств, обеспечивающих помощь, которая может потребоваться аудиторской группе при проведении аудита;
- сохранение конфиденциальности всех документов и информации, полученной в связи с проведением аудитов;
- разработку этических принципов и поддержание соответствия им;
- информирование уполномоченных органов о решениях, принятых в соответствии с регулирующими требованиями.
Изготовитель не может перекладывать ответственность за достижение целей в области качества на организацию, проводящую аудиты.
Ответственность организации, проводящей аудиты, в том числе руководителя аудиторской группы, за проведение аудита включает в себя:
- соответствие регулирующим требованиям, применимым к проведению аудитов;
- согласование, при необходимости, с изготовителем области аудита (включая применимые стандарты или другие документы) с целью соответствия регулирующим требованиям;
- планирование, организацию, оценивание и заключение по результатам аудита;
- выбор аудиторов;
- согласование языка проведения аудита;
- принятие решения с учетом применимых регулирующих требований при обнаружении несоответствий в процессе аудита и последующем подтверждении проведения коррекций и/или корректирующих действий.
7.4.2 Аудиторы
Аудиторы несут ответственность:
a) за соответствие регулирующим требованиям, применимым к проведению аудитов;
b) помощь проверяемым организациям (физическим лицам) в понимании регулирующих требований;
c) объективное, результативное и эффективное планирование и выполнение распределенных обязанностей при проведении аудитов в соответствии с этическими принципами аудиторов, разработанными и документированными организацией, проводящей аудиты;
d) сотрудничество и оказание поддержки руководителю аудиторской группы;
e) сбор, анализ и документирование (при необходимости) объективных свидетельств, необходимых и достаточных для разработки заключений о соответствии системы менеджмента качества проверяемой организации регулирующим требованиям и результативности ее применения для удовлетворения целей в области качества;
f) установление того, в какой мере персонал проверяемой организации знает, понимает, имеет доступ и использует процедуры, документы и другую информацию, описывающую или поддерживающую необходимые элементы системы менеджмента качества;
g) быстрое реагирование на любые показатели или свидетельства всего, что может повлиять на результаты аудита и, возможно, потребовать проведения более обширного аудита;
h) своевременное информирование руководителя аудиторской группы о результатах аудита;
i) оказание помощи руководителю аудиторской группы в подготовке заключения по результатам аудита;
j) немедленное информирование руководителя аудиторской группы о любых значительных препятствиях, встречающихся при проведении аудита;
k) сохранение конфиденциальности всех документов и информации, получаемых в связи с проведением аудита:
1) при передаче данных документов организации, проводящей аудит, через руководителя аудиторской группы;
2) осторожное обращение с конфиденциальной информацией;
l) подтверждение того, что корректирующие действия результативно выполнены:
1) по итогам предыдущего аудита;
2) в процессе текущего аудита, если это осуществимо;
3) при использовании опыта, полученного после выпуска изделия в продажу (постпроизводственной информации);
4) на основе изучения серьезных инцидентов, связанных с изделием;
m) сведение к минимуму сбоев в работе персонала и дезорганизации рабочих процессов проверяемой организации в ходе аудита и при достижении целей аудита;
n) соответствие требованиям к охране здоровья и безопасности персонала организации или к другим применимым требованиям проверяемой организации.
7.4.3 Руководитель аудиторской группы
Руководитель аудиторской группы несет окончательную ответственность за организацию аудита на всех его этапах. В процессе аудита руководитель аудиторской группы должен иметь полномочия по принятию окончательных решений, относящихся к проведению аудита и к результатам аудита.
Руководитель аудиторской группы в дополнение к ответственности, которую несут все прочие аудиторы, отвечает:
- за идентификацию требований, предъявляемых организацией, проводящей аудиты, к руководителю аудиторской группы, во время каждого аудита;
- помощь организации, проводящей аудиты, в выборе членов аудиторской группы;
- предварительное ознакомление с описанием системы менеджмента качества (при необходимости) в отношении соответствия применимым регулирующим требованиям до проведения аудита на месте;
- разработку плана аудита (при необходимости, как части программы аудита) и рабочих документов и краткий инструктаж аудиторской группы;
- представление членов аудиторской группы руководству проверяемой организации;
- скорейшее информирование проверяемой организации обо всех обнаруженных несоответствиях и указание на возможность влияния данных несоответствий на соответствие регулирующим требованиям;
- информирование проверяемой организации и организации, проводящей аудиты, обо всех значительных препятствиях проведению аудита в соответствии с разработанным планом;
- подготовку, а также четкое и убедительное представление заключения по результатам аудита проверяемой организации на заключительном совещании;
- своевременные подготовку и представление отчета по аудиту организации, проводящей аудиты.
7.4.4 Проверяемая организация
Проверяемая организация несет ответственность:
a) за определение области и целей аудита совместно с организацией, проводящей аудит;
b) информирование соответствующих сотрудников о целях и области аудита;
c) назначение ответственных сотрудников проверяемой организации, сопровождающих членов аудиторской группы и обеспечивающих сохранение их здоровья, безопасность и другие применимые требования;
d) обеспечение ресурсов, необходимых аудиторской группе для проведения результативного и эффективного аудита;
e) обеспечение доступа к техническим средствам и материалам, служащим доказательствами соответствия регулирующим требованиям, по запросу аудиторов;
f) сотрудничество с аудиторами для достижения целей аудита;
g) получение результатов аудита;
h) определение корректирующих действий, которые необходимо выполнить в отношении несоответствий и других результатов аудита, своевременное и результативное выполнение этих действий и информирование организации, проводившей аудит (при необходимости);
i) информирование организации, проводившей аудит, обо всех значительных изменениях в системе менеджмента качества (при необходимости);
j) информирование других проверяемых организаций, на работу которых может повлиять проведенный аудит, о целях аудита, его области и других соответствующих положениях.
Если в аудит вовлечена не только организация-изготовитель, но и другие проверяемые организации (например, поставщики), то за выполнение требований, содержащихся в перечислениях a), b), h), j), несет ответственность организация-изготовитель.
Изготовителю следует разработать и поддерживать в рабочем состоянии документированные процедуры, гарантирующие, что закупленные у поставщиков продукция и услуги удовлетворяют применимым регулирующим требованиям. Если изготовитель не может предоставить аудиторской группе достаточные свидетельства того, что закупленная продукция и услуги удовлетворяют регулирующим требованиям, то организации, проводящей аудиты, может потребоваться аудит средств управления процессами в служебных помещениях поставщиков организации-изготовителя (например, поставщиков услуг по стерилизации).
7.4.5 Наблюдатели
a) С согласия проверяемой организации при проведении аудита могут присутствовать наблюдатели (если это не является регулирующим требованием) с целью:
1) обучения (подготовки) наблюдателя процессу проведения аудитов
или
2) наблюдения за результативностью проведения аудита в соответствии с требованиями к назначению организации, проводящей аудиты, или для оценивания организации, проводящей аудиты, с целью определения ее соответствия требованиям, установленным в договоре.
b) Конфиденциальность
Наблюдатели должны соблюдать тот же уровень конфиденциальности, что и другие члены аудиторской группы, что необходимо установить до начала любого вида деятельности по аудиту (см. также 4.4).
c) Функции
Во время аудита наблюдатель(и) не должен(ны) принимать активное участие в процессе аудита, но должен(ны) наблюдать за всеми видами деятельности, опросами и документами, анализируемыми аудиторами. Может быть предусмотрена обратная связь наблюдателей с аудиторской группой через предварительно установленные промежутки времени.
7.4.6 Требования к языку
К проверяемым организациям предъявляется требование подготовки документации на проверяемые системы менеджмента качества на языке, используемом ими в процессе работы. Поэтому в аудиторской группе должен быть:
- как минимум один сотрудник, способный читать и понимать документацию системы менеджмента качества и опрашивать (интервьюировать) персонал проверяемой организации или
- переводчик, с которым заранее должна быть достигнута договоренность.
7.5 Состав аудиторской группы
В аудиторскую группу должен входить руководитель группы, который обязан взять на себя всю заботу об аудиторской группе. Если аудиторская группа состоит из одного лица, то этим лицом является руководитель группы. Руководитель аудиторской группы должен обладать способностями и опытом руководства аудитами.
Аудиторская группа должна включать в себя одно или несколько лиц, с опытом оценивания технологии изготовления рассматриваемых медицинских изделий и сопутствующих процессов в соответствующей регулирующим требованиям производственной среде. Решения относительно необходимости включения в аудиторскую группу таких экспертов следует принимать в каждом случае отдельно (см. также 6.2.1). При определении размера и состава аудиторской группы для конкретного аудита рекомендуется принимать во внимание цели, область и критерии аудита, язык аудита, а также социальные и культурные характеристики проверяемой организации.
При выборе аудиторской группы организацией, проводящей аудиты, можно учитывать мнение проверяемой организации об аудиторах, стажерах, наблюдателях и переводчиках, особенно при наличии конфликта интересов (см. ГОСТ Р ИСО 19011, пункт 6.2.4).
7.6 Виды деятельности по аудиту
Процесс аудита, представленный на блок-схеме в 7.3, относится ко всем видам аудита - первоначальным, подтверждающим, специальным аудитам (см. также 7.2).
Организации, проводящей аудиты, рекомендуется разработать документированные процедуры планирования и проведения аудитов на местах в соответствии с рекомендациями настоящего стандарта (см. ГОСТ Р ИСО 19011, раздел 6, и ГОСТ Р ИСО/МЭК 17021, раздел 9).
7.6.1 Извещение
Рекомендуется заранее известить проверяемую организацию о проведении аудита, если это предусмотрено регулирующими требованиями.
Цели извещения:
- разработка способов обмена информацией с представителем проверяемой организации;
- подтверждение, при необходимости, полномочий на проведение аудита;
- запрос необходимой информации по документации системы менеджмента качества проверяемой организации.
Проведение аудита без предварительного извещения может быть необходимо, если проверяемая организация имеет веские основания для беспокойства относительно выполнения корректирующих действий или соответствия регулирующим требованиям.
7.6.2 Подготовка
Организации, проводящей аудиты, рекомендуется установить цели, область и критерии аудита (подробности см. в 7.1) и назначить аудиторскую группу, включая руководителя группы, для проведения конкретного аудита.
Организации, проводящей аудиты, следует также определить возможность проведения данного аудита (см. ГОСТ Р ИСО 19011, пункт 6.2.3).
При проведении совместного аудита все организации, проводящие аудиты, должны достичь соглашения в определении ответственности каждой организации и особенно полномочий назначенного руководителя аудиторской группы.
7.6.2.1 Предварительный анализ системы менеджмента качества
При разработке плана аудита руководитель аудиторской группы может выполнить предварительный анализ документированной системы менеджмента качества проверяемой организации, а именно анализ руководства по качеству и применяемых процедур, на предмет соответствия регулирующим требованиям.
Предварительный анализ рекомендуется рассматривать как часть аудита, он должен помочь в определении возможности проведения аудита.
Если данный анализ выявляет несоответствие системы менеджмента качества регулирующим требованиям, то не рекомендуется продолжать расходовать ресурсы на проведение аудита до тех пор, пока проблемы не будут решены так, чтобы это удовлетворило организацию, проводящую аудиты.
7.6.2.2 План аудита
При необходимости следует разработать план проведения аудита в соответствии с ГОСТ Р ИСО 19011, пункт 6.4.1. Данный план должен способствовать распределению (установлению очередности) и координированию видов деятельности по аудиту. План проведения аудита рекомендуется довести до сведения проверяемой организации и согласовать с ней - желательно до прибытия аудиторской группы на место проведения аудита.
Разработанный план аудита должен быть достаточно гибким, для того чтобы можно было вносить в него изменения, особенно в связи с информацией, собранной в процессе аудита, и результативно использовать имеющиеся ресурсы.
План аудита должен быть основан на области и целях аудита с учетом:
- вида проводимого аудита;
- информации, полученной на основе предварительного анализа документации системы менеджмента качества проверяемой организации, если целесообразно, а в случае проведения подтверждающего или специального аудита:
- информации, полученной при проведении предыдущих аудитов системы менеджмента качества;
- имеющейся постпроизводственной информации.
ГОСТ Р 54882 содержит дополнительные входные данные для разработки плана аудита.
План аудита должен включать в себя:
a) область и цели аудита;
b) критерии аудита и все ссылочные документы;
c) идентификацию проверяемой организации;
d) идентификацию членов аудиторской группы;
e) информацию о языке проведения аудита;
f) дату и место(а) проведения аудита:
1) если проверяемая организация имеет несколько производственных площадок в разных местах или аудит проводится также у поставщика, то это должно найти адекватное отражение в плане аудита;
2) следует идентифицировать все внешние виды деятельности, связанные с областью аудита;
g) идентификацию организационных/функциональных подразделений проверяемой организации;
h) идентификацию высшего руководства проверяемой организации, ответственного за аудит;
i) предполагаемое время проведения и продолжительность каждого основного вида деятельности по аудиту;
j) расписание проведения совещаний, включая необходимые ежедневные брифинги ("летучки"), с высшим руководством проверяемой организации;
k) рассылку отчета о проведении аудита.
7.6.2.3 Изменение плана аудита
В процессе аудита руководитель аудиторской группы может вносить изменения в предписания для аудиторов и в план аудита, для того чтобы обеспечить оптимальное достижение целей аудита. Однако проверяемой организации следует иметь в виду, что в зависимости от результатов аудита план может быть изменен для достижения большей гибкости при исследовании каждой области аудита. Проверяемую организацию необходимо поставить в известность об изменениях плана.
Если становится очевидным, что цели аудита недостижимы, то руководителю аудиторской группы следует сообщить об этом факте и соответствующих причинах как проверяемой организации, так и организации, проводящей аудит.
7.6.2.4 Предписания для аудиторской группы
Каждому члену аудиторской группы следует поручить (предписать) выполнение определенных задач, например проведение аудита конкретных подсистем или процессов системы менеджмента качества. Эти предписания должны быть разработаны руководителем аудиторской группы после консультации с членами группы и соответствовать возможностям каждого аудитора как технического эксперта.
7.6.2.5 Рабочие документы
Рабочие документы должны быть подготовлены руководителем аудиторской группы при помощи других членов аудиторской группы и в соответствии с процедурами, разработанными в организации, проводящей аудиты. Данные документы следует также разрабатывать в соответствии с планом аудита для облегчения сбора объективных свидетельств и составления заключения по результатам аудита.
Рабочие документы могут включать в себя:
- контрольные листы, используемые для оценивания соответствия системы менеджмента качества проверяемой организации применимым регулирующим требованиям;
- формы для отчета о проведении аудита;
- формы для документирования свидетельств аудита с целью представления заключения по результатам аудита.
Образцы рабочих документов рекомендуется предоставлять проверяемой организации по требованию.
Рабочие документы должны быть разработаны так, чтобы они не накладывали ограничения на выполнение дополнительных видов деятельности по аудиту или проведение исследований, необходимость в которых может появиться в результате сбора информации в процессе аудита.
7.6.3 Проведение аудита
7.6.3.1 Предварительное совещание
Цели предварительного совещания:
- знакомство аудиторской группы с высшим руководством проверяемой организации или с другими представителями данной организации, если это целесообразно;
- анализ области, целей и критериев аудита;
- краткое изложение процесса аудита, включая методы и процедуры, используемые при проведении аудита;
- подтверждение плана аудита, разъяснение неясных подробностей данного плана и пересмотр плана аудита, при необходимости;
- подтверждение официальных каналов связи между аудиторской группой и проверяемой организацией, а также языка проведения аудита, конфиденциальности, хода аудита и т.д.;
- подтверждение предоставления ресурсов и технических средств, необходимых аудиторской группе;
- подтверждение времени и даты проведения заключительного совещания и всех промежуточных совещаний аудиторской группы и высшего руководства проверяемой организации;
- разъяснение оснований для ведения записей, выборок, прекращения аудита, свидетельств аудита и отчета о несоответствиях;
- подтверждение процедур по безопасности, поведению в чрезвычайных ситуациях и охране аудиторской группы;
- подтверждение и достижение согласия по кандидатурам наблюдателей, стажеров, переводчиков и сопровождающих лиц (см. ГОСТ Р ИСО 19011, пункт 6.5.1).
7.6.3.2 Исследование
Аудиторская группа должна провести исследование на месте проведения аудита, для того чтобы:
- определить соответствие документированной системы менеджмента качества проверяемой организации регулирующим требованиям;
- подтвердить выполнение процедур, разработанных в проверяемой организации;
- подтвердить результативность системы менеджмента качества проверяемой организации;
- незамедлительно информировать проверяемую организацию и, при необходимости, соответствующий регулирующий орган о существенных рисках (для безопасности окружающей среды, целей регулирования или качества).
Примечание - Следует привлечь внимание руководителя аудиторской группы к проблемам, лежащим вне области аудита, с целью возможной переадресации данной информации проверяемой организации. Препятствия, возникшие в процессе аудита, могут потребовать изменения плана аудита.
Степень охвата аудитом
Аудиторская группа должна:
- проанализировать систему менеджмента качества в части, относящейся к области аудита, на соответствие регулирующим требованиям;
- использовать метод, описанный в ГОСТ Р 54882, подраздел 4.3;
- сделать случайную выборку документов и записей для анализа всех уровней системы менеджмента качества;
- выбрать примеры, отражающие риски, связанные с предусмотренным применением медицинского изделия, сложностью технологических процессов, используемых при изготовлении, номенклатурой медицинских изделий, охватываемых областью аудита, и содержащие любую имеющуюся по данным вопросам постпроизводственную информацию;
- изучить все результаты аудита и оценить их в количественном отношении, особенно если они относятся к безопасности продукции.
Объективные свидетельства
Объективные свидетельства аудита рекомендуется собирать посредством проведения опросов, изучения документов и визуального наблюдения видов деятельности и условий их выполнения в проверяемых областях; данные свидетельства рекомендуется верифицировать. Дополнительными источниками объективных свидетельств могут быть сводные данные, образцы, обратная связь с потребителем и веб-сайты.
Требования к методам проведения опросов включают в себя:
- проведение в рабочее время опроса сотрудников;
- создание непринужденной обстановки для опрашиваемого;
- объяснение цели опроса;
- выяснение у опрашиваемого его обязанностей и задач;
- отказ от использования наводящих вопросов;
- использование открытых вопросов;
- краткое изложение результатов аудита и их анализ вместе с опрашиваемым;
- выражение благодарности опрашиваемому по завершении опроса.
Собранная с помощью опросов информация может быть проверена посредством получения дополнительной информации из других независимых источников, таких как визуальное наблюдение, измерения и записи. На основании этих объективных свидетельств данные аудита следует прокомментировать там, где выявлены признаки несоответствий.
Далее объективные свидетельства могут быть документированы посредством сбора копий документов или, при определенных обстоятельствах, фотографий. Собранные подобным образом свидетельства должны быть тщательно документированы и подтверждены (заверены) аудитором и проверяемой организацией.
Аудит включает в себя сбор свидетельств о разработке и проведении процедур для определения соответствия регулирующим требованиям в отношении постпроизводственной информации (рассмотрение жалоб) и, при необходимости, в отношении процесса разработки, включая анализ риска и клинические исследования.
Документы или копии, собранные аудиторами в процессе аудита, должны быть зарегистрированы и подтверждены (заверены).
7.6.3.3 Результаты аудита
Все результаты аудита рекомендуется регистрировать. Аудиторской группе рекомендуется при необходимости собираться для обсуждения результатов аудита на соответствующих этапах аудита. Если в ходе аудита выявляются несоответствия, то их следует как можно быстрее проанализировать совместно с проверяемой организацией.
При подготовке к заключительному совещанию аудиторская группа должна проанализировать результаты аудита и свидетельства аудита и сравнить их с критериями и целями аудита.
Все выявленные несоответствия должны быть:
- записаны четко и кратко;
- подкреплены объективными свидетельствами;
- соотнесены с конкретными требованиями, которые не были удовлетворены;
- идентифицированы как значительные или малозначительные.
Примерами результатов аудита, которые могут быть идентифицированы как значительные несоответствия, являются:
- несоответствие применимым регулирующим требованиям к системам менеджмента качества (например, отсутствие системы рассмотрения жалоб или системы обучения);
- невыполнение применимых регулирующих требований к системам менеджмента качества;
- большое число малозначительных несоответствий конкретным регулирующим требованиям к системам менеджмента качества;
- невыполнение соответствующих коррекций и/или корректирующих действий после обнаружения свидетельств о дефектах продукции при изучении постпроизводственной информации;
- невыполнение соответствующих предупреждающих действий после обнаружения свидетельств о возможных дефектах продукции при изучении постпроизводственной информации;
- выпуск в продажу продукции, представляющей риск для пациентов и/или пользователей при ее применении согласно имеющейся маркировке;
- наличие продукции, явно не соответствующей спецификациям изготовителя и/или регулирующим требованиям;
- повторное выявление несоответствий, обнаруженных в ходе предыдущих аудитов.
7.6.3.4 Заключение по результатам аудита
При подготовке к заключительному совещанию аудиторской группе следует собраться на совещание, для того чтобы:
- оценить соответствие системы менеджмента качества изготовителя критериям аудита. Наличие одного или нескольких значительных несоответствий системы менеджмента качества указывает на то, что система менеджмента качества изготовителя не соответствует регулирующим требованиям;
- определить результативность внедрения системы менеджмента качества;
- прийти к соглашению по поводу несоответствий, если таковые имеются, и выработать заключение по результатам аудита;
- выработать, при необходимости, рекомендации для проверяемой организации по улучшению ее системы менеджмента качества;
- подтвердить полноту охвата аудитом области и целей аудита;
- определить потребность в дальнейших аудитах.
7.6.3.5 Заключительное совещание
По завершении аудита аудиторской группе рекомендуется провести официальное совещание под председательством руководителя аудиторской группы совместно с высшим руководством проверяемой организации и приглашенными данным руководством сотрудниками. Список приглашенных сотрудников рекомендуется зарегистрировать. Главной целью данного собрания является представление результатов аудита высшему руководству с тем, чтобы результаты аудита были поняты и признаны. Обнаруженные несоответствия рекомендуется зарегистрировать в письменной форме.
Руководителю аудиторской группы следует представить заключение аудиторской группы в отношении соответствия системы менеджмента качества регулирующим требованиям и результативности системы менеджмента качества по достижению целей в области качества.
При расхождении мнений относительно результатов и заключения по результатам аудита рекомендуется, по возможности, разрешить возникшие противоречия. Все нерешенные проблемы должны быть документированы.
Рекомендуется установить согласованную дату предоставления организации, проводящей аудиты, плана корректирующих и предупреждающих действий, необходимого для разрешения идентифицированных несоответствий и возможных проблем с учетом их значимости и критичности. При проведении коррекции или корректирующего действия до заключительного совещания данное действие должно быть официально подтверждено и документировано.
7.6.4 Отчет о проведении аудита
7.6.4.1 Подготовка отчета о проведении аудита
Отчет о проведении аудита должен быть подготовлен в письменной форме после каждого аудита с целью обеспечения организацией, проводящей аудиты, постоянной регистрацией свидетельств аудита, а также обеспечения изготовителя информацией, являющейся основанием для проведения корректирующих и предупреждающих действий.
Руководитель аудиторской группы несет ответственность за подготовку, содержание, точность и полноту отчета о проведении аудита.
7.6.4.2 Содержание отчета о проведении аудита
Отчет о проведении аудита должен точно отражать содержание аудита. Он должен быть датирован и подписан руководителем аудиторской группы и другими членами аудиторской группы, если таково требование организации, проводящей аудиты. Отчет о проведении аудита должен, как минимум, включать в себя или содержать ссылки на следующее:
a) область и цели аудита, включая рассматриваемые в ходе аудита процессы и группы изделий;
b) подробный план аудита, идентификацию членов аудиторской группы и представителя(ей) проверяемой организации, время проведения аудита, идентификацию проверяемой организации;
c) идентификацию критериев аудита, в соответствии с которыми был проведен аудит;
d) результаты аудита с кратким изложением процесса аудита, в том числе всех встреченных препятствий, которые могли поставить под угрозу надежность результатов и заключений по результатам аудита;
e) все виды деятельности, не охваченные аудитом, но относящиеся к области аудита;
f) идентификацию несоответствий, в том числе:
1) подробности о каждом несоответствии;
2) критерии аудита или конкретные регулирующие требования, к невыполнению которых относится данное несоответствие;
3) относительную важность несоответствия с учетом применимого регулирующего требования;
4) дату предоставления плана необходимых корректирующих действий;
g) результативность системы менеджмента качества в достижении целей в области качества;
h) подробности всех коррекций или корректирующих действий, необходимых в связи с результатами аудита;
i) рекомендации организации, проводившей аудит, по дальнейшей деятельности, включая календарный график проведения работ;
j) заключения по результатам аудита.
Все неурегулированные расхождения во мнениях между аудиторской группой и проверяемой организацией должны быть отражены в отчете. Подтверждение несоответствий и рекомендации, предписанные аудиторской группой в отношении перечислений f), g), i), должны быть как можно скорее доведены организацией, проводившей аудит, до сведения изготовителя и/или проверяемой организации.
Для обеспечения конфиденциальности следует идентифицировать в отчете производственные секреты (коммерческую тайну) и информацию, являющуюся собственностью фирмы.
Примечание - Более подробное руководство по подготовке отчета о проведении аудита на соответствие регулирующим требованиям приведено в ГОСТ Р 54881.
7.6.4.3 Рассылка отчета о проведении аудита
Отчет о проведении аудита должен быть датирован, проанализирован и официально одобрен в соответствии с процедурами организации, проводящей аудиты.
Организация, проводящая аудиты, должна как можно быстрее передать или сделать доступным отчет о проведении аудита изготовителю и/или проверяемой организации в оговоренный период времени.
Отчет о проведении аудита должен быть издан как можно быстрее в оговоренный период времени. Если отчет не может быть издан в данный период, то о причинах задержки следует информировать изготовителя и/или проверяемую организацию и пересмотреть дату издания, если это разрешено регулирующими положениями политики организации, проводящей аудиты.
7.6.5 Завершение аудита
Аудит считается завершенным, если все виды деятельности, перечисленные в плане аудита, выполнены, и окончательный отчет о проведении аудита передан изготовителю и/или проверяемой организации.
7.6.6 Хранение записей по аудиту
Документы, имеющие отношение к аудиту, следует сохранять или уничтожать в зависимости от соглашения между участвующими сторонами или в соответствии с применимыми процедурами программы аудита, а также договорными, законодательными и регулирующими требованиями.
7.7 Соответствие документации по аудиту
Документацию, имеющую отношение к каждому аудиту, следует поддерживать в рабочем состоянии в соответствии с применимыми регулирующими требованиями с тем, чтобы она была достаточной:
- для демонстрации выполнения программы аудита и включала в себя записи, относящиеся к конкретным аудитам, проверяемым организациям, результатам анализа программы аудита и сотрудникам, проводившим аудит;
- обеспечения надлежащей информации, используемой при необходимости соответствующими регулирующими органами с целью санкционирования выпуска продукции или проведения послепродажного наблюдения;
- обеспечения прослеживаемости и преемственности успешно проведенных аудитов одной и той же системы менеджмента качества;
- обеспечения основания для корректирующих и предупреждающих действий и возможностей улучшения деятельности проверяемой организации, если это осуществимо.
7.8 Последующие виды деятельности
Заключение по результатам аудита может продемонстрировать необходимость в проведении коррекций, корректирующих и предупреждающих действий и деятельности по улучшению, если это осуществимо. Решение о проведении таких действий обычно принимает и выполняет изготовитель и/или проверяемая организация в оговоренный в договоре период времени и не рассматривается как часть аудита. Статус данных действий контролирует изготовитель и/или проверяемая организация.
Организация, проводившая аудит, должна анализировать все заявленные коррекции, корректирующие и предупреждающие действия. Проведение и результативность корректирующих действий необходимо верифицировать. Эта верификация может быть частью последующего аудита.
Членами аудиторской группы может быть разработана программа последующих аудитов. В таких случаях необходимо поддерживать независимость последующих аудитов.
Приложение ДА
(обязательное)
Сравнение структуры настоящего стандарта со структурой документа GHTF/SG4/N28R4:2008 "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 1. Общие требования"
Таблица ДА.1
Номер раздела настоящего стандарта | Номер раздела документа GHTF |
0 Введение | 1.0 Введение |
1 Область применения | 2.0 Область применения |
- | 3.0 Цели |
- | 4.0 Обоснование |
2 Нормативные ссылки | 5.0 Нормативные ссылки |
3 Термины и определения | 6.0 Определения |
4 Общие требования к организациям, проводящим аудиты | 7.0 Общие требования к организациям, проводящим аудиты |
5 Менеджмент | 8.0 Менеджмент |
6 Ресурсы | 9.0 Ресурсы |
7 Процесс аудита | 10.0 Процесс аудита |
Примечание - Приложения настоящего стандарта соответствуют приложениям документа GHTF. |
Приложение ДБ
(обязательное)
Текст измененных структурных элементов настоящего стандарта и документа GHTF/SG4/N28R4:2008 "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 1. Общие требования"
1) Текст разделов 3.0 и 4.0, исключенных из документа GHTF/SG4/N28R4:2008 "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 1. Общие требования", так как нецелесообразно включать данные разделы в национальный стандарт в связи с требованиями к структуре национального стандарта Российской Федерации, установленными в ГОСТ Р 1.0-2004, а также в связи с тем, что содержание данных разделов дублируется содержанием введения и раздела 1 "Область применения" настоящего стандарта.
3.0 Цели
Цели настоящего документа:
- гармонизация и разработка руководства по аудиту систем менеджмента качества изготовителей медицинских изделий;
- помощь организациям, проводящим аудиты, в разработке процедур проведения аудитов;
- оказание помощи аудиторам и проверяемым организациям в подготовке, обеспечении проведения аудитов и реагировании на аудиты.
4.0 Обоснование
Настоящий документ помогает достичь согласованности в проведении аудитов систем менеджмента качества изготовителей медицинских изделий, что важно для гармонизации и взаимного признания результатов аудитов.
2) Оригинальный текст измененных терминологических статей документа GHTF/SG4/N28R4:2008 "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 1. Общие требования"
Терминологические статьи 3.1, 3.15, 3.17 изменены в связи с требованием ГОСТ Р 1.5-2004 определять термин одним предложением. Поэтому остальной текст терминологической статьи выделен в примечание. Текст терминологической статьи 3.1 также приведен в соответствие с текстом ГОСТ Р ИСО 9000-2008, где данный термин стандартизован. Соответственно ссылка на терминологический стандарт изменена на ГОСТ Р ИСО 9000.
3.1 аудит (audit): Систематический, независимый, документированный процесс получения записей, изложения фактов (объективных свидетельств) или другой соответствующей информации и объективного их оценивания с целью определения степени выполнения установленных требований (заимствовано из ИСО 17000; подраздел 4.4).
В контексте настоящего документа "аудит" означает "аудит системы менеджмента качества проверяемой организации для установления ее способности к поддержанию относящихся к аудиту регулирующих требований".
3.15 несоответствие (nonconformity): Невыполнение требования (заимствовано из ИСО 9000; пункт 3.6.2).
Для обозначения того же понятия могут быть использованы другие термины (например, "несоблюдение", "недостаточное выполнение").
3.17 система менеджмента качества (quality management system): Организационная структура, функции, процедуры, процессы и ресурсы, необходимые для внедрения менеджмента качества. В настоящем документе внедрение менеджмента качества включает в себя разработку и поддержание в рабочем состоянии системы менеджмента качества.
Примечание - В ИСО 9000, пункт 3.2.3, система менеджмента качества определяется как "система менеджмента для руководства и управления организацией применительно к качеству".
Приложение ДВ
(справочное)
Сведения о соответствии ссылочных национальных стандартов Российской Федерации международным стандартам, использованным в качестве ссылочных в примененном документе
Таблица ДВ.1
Обозначение ссылочного национального стандарта Российской Федерации | Степень соответствия | Обозначение и наименование ссылочного международного стандарта |
IDT | ИСО 9000:2008 "Системы менеджмента качества. Основные положения и словарь" | |
IDT | ИСО 13485:2003 "Изделия медицинские. Системы менеджмента качества. Требования для целей регулирования" | |
IDT | ИСО/МЭК 17021:2006 "Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента" | |
IDT | ИСО 19011:2002 "Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента" | |
MOD | GHTF/SG4/N30R20:2006 "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 2. Стратегия аудита" | |
MOD | GHTF/SG4/N30R20:2006 "Руководство по аудиту систем менеджмента качества изготовителей медицинских изделий на соответствие регулирующим требованиям. Часть 3. Отчет о проведении аудита" | |
Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: - IDT - идентичный стандарт; - MOD - модифицированный стандарт. |
Электронный текст документа
и сверен по:
, 2012