استاندارد ایزو 13485 چیست؟ راهنمای کامل + QMSR 2026 FDA
استاندارد ایزو 13485 چیست و الزامات جهت پیاده سازی ISO 13485:2016 چیست؟, شرایط دریافت گواهینامه ایزو 13485 چگونه است؟, مرجع صدور گواهینامه ایزو 13485 در ایران کیست؟, از کجا گواهینامه ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی (Imed) اخذ کنم؟.
نیاز به مشاوره دارید؟ با ما تماس بگیرید…

- استاندارد ایزو 13485 چیست؟
- استاندارد ایزو 13485 برای چه کسب وکارهایی قابل اجرا است؟
- آیا دریافت گواهینامه ISO 13485 برای شما مناسب است؟
- تغییرات در ویرایش جدید استاندارد ایزو 13485
- QSR → QMSR آمریکا: چه تغییری برای تولیدکنندگان رخ میدهد؟ (اجرای ۲ فوریه ۲۰۲۶)
- مقایسهٔ QMSR / QSR / ISO 13485
- راهنمای کلاز به کلاز ISO 13485 (خلاصهٔ اجرایی)
- مدیریت ریسک طبق ISO 14971 در ISO 13485
- استریلسازی و فرایندهای ویژه در ISO 13485 (اعتبارسنجی، کنترل روتین و مستندسازی)
- کنترلهای طراحی (Design Controls) در ISO 13485
- MDSAP چیست و برای چه کشورهایی ارزش دارد؟
- تاریخچه استاندارد ایزو 13485
- چرا گواهینامه ISO 13485 مهم است؟
- مزایای پیاده سازی ایزو 13485 چیست؟
- گواهینامه ایزو 13485 چیست؟
- مرجع صدور گواهینامه ایزو 13485 کیست؟
- مراحل اخذ گواهینامه ISO 13485
- مدارک لازم جهت اخذ گواهینامه ایزو 13485 چیست؟
- اخذ فوری گواهینامه ایزو 13485
- از کجا گواهینامه ایزو 13485 را دریافت کنید؟
- استفاده از لوگو ایزو 13485
- نحوه استعلام اخذ گواهینامه ایزو 13485
- سوالات متداول
استاندارد ایزو 13485 برای حمایت از تولیدکنندگان تجهیزات پزشکی برای طراحی یک QMS توسط سازمان بین المللی ISO تدوین و منتشر شده است. هدف از تدوین استاندارد ISO 13485 برای تولیدکنندگان تجهیزات پزشکی حفظ اثربخشی فرآیندها و ایجاد آن است. اجرای الزامات ایزو 13485 برای طراحی، توسعه، تولید، نصب و تحویل دستگاه های پزشکی که برای هدف مورد نظرشان ایمن هستند تا زمان دفع آنها را تضمین میکند.
استاندارد ISO 13485:2016 الزامات یک سیستم مدیریت کیفیت را مشخص می کند که در آن یک سازمان باید توانایی خود را برای ارائه تجهیزات پزشکی و خدمات مرتبط نشان دهد که به طور مداوم نیازهای مشتری و الزامات قانونی قابل اعمال برای دستگاه های پزشکی و خدمات مرتبط را برآورده می کند.
چنین سازمان هایی میتوانند در یک یا چند مرحله از چرخه حیات، از جمله طراحی و توسعه، تولید، ذخیره سازی و توزیع، نصب، یا سرویس یک دستگاه پزشکی و طراحی و توسعه یا ارائه فعالیت های مرتبط (مانند پشتیبانی فنی) مشارکت داشته باشند.
استاندارد ایزو 13485 همچنین می تواند توسط تامین کنندگان یا طرف های خارجی که محصول، از جمله خدمات مرتبط با سیستم مدیریت کیفیت را به تولیدکنندگان تجهیزات پزشکی ارائه می دهند، استفاده شود.
هدف اصلی استاندارد ایزو 13485 تسهیل الزامات نظارتی هماهنگ شده تجهیزات پزشکی برای سیستم های مدیریت کیفیت است. در نتیجه، شامل برخی الزامات خاص برای تجهیزات پزشکی است و برخی از الزامات استاندارد ایزو 9001 را که به عنوان الزامات نظارتی در نظر می گیرد.
متقاضیان دریافت گواهینامه ISO 13485:2016 می توانند همزمان الزامات سیستم مدیریت کیفیت (QMS) در سازمان خود پیاده سازی و اقدام به اخذ گواهینامه ایزو 9001 همراه با ایزو 13485 نمایند. اما صدور گواهینامه ایزو 13485 به تنهایی می تواند الزامات سیستم مدیریت کیفیت را هم پوشانی نماید.
تیم فنی شرکت ایران گواه از طریق مقاله استاندارد ایزو 13485 سعی کرده کلیه چالش های متقاضیان جهت دریافت این گواهی را پاسخگو باشد. تا انتهای مقاله را با ما همراه شوید.
استاندارد ایزو 13485 چیست؟

ISO 13485 استاندارد تجهیزات پزشکی بهینه صنعت پزشکی است که تضمین میکند همه دستگاه های پزشکی قوانین انطباق مقرراتی مناسب و نیازهای مشتری را برآورده می کنند. گواهینامه ایزو 13485 یک اعتبار ارزشمند است که برای ایمن نگه داشتن متخصصان و مشتریان در کلینیک ها، بیمارستان ها و سایر محیط های پزشکی ایجاد شده است.
ISO 13485:2016 مبتنی بر رویکرد مدل فرآیند استاندارد ایزو 9001 و یک استاندارد سیستم های مدیریتی است که به طور خاص برای ساخت تجهیزات پزشکی توسعه یافته است. هدف اصلی آن تسهیل الزامات نظارتی هماهنگ تجهیزات پزشکی است. این استاندارد شامل الزامات خاصی برای ساخت، نصب و سرویس دستگاه های پزشکی است و موارد زیر را شامل می شود:
- پیاده سازی سیستم مدیریت کیفیت با چندین الزام جدید
- رویکرد مدیریت ریسک برای توسعه محصول و تحقق محصول
- اعتبار سنجی فرآیندها
- رعایت الزامات قانونی و مقرراتی
- سیستم های ردیابی و فراخوان موثر محصول
استاندارد ایزو 13485 به شرکت ها اجازه می دهد تا ضمن ایجاد محیط های کاری اقتصادی تر، خطرات ایمنی و قانونی را کاهش دهند. به عنوان یک استاندارد شناخته شده بین المللی کیفیت و ایمنی برای تولید تجهیزات پزشکی، داشتن گواهینامه ISO 13485 به شرکت ها کمک می کند تا به عنوان ارائه دهندگان معتبرتر و قابل اعتماد شناخته شوند.
جدیدترین نسخه ISO 13485 در سال 2016 میلادی منتشر شده است و این استاندارد هر پنج سال یکبار بررسی می شود و با توجه به نیازهای جدید صنعت بازنگری می شود.
در مورد متن فارسی استاندارد ایزو 13485 ویرایش 2016 بیشتر بخوانید.
استاندارد ایزو 13485 برای چه کسب وکارهایی قابل اجرا است؟
اجرای الزامات استاندارد ایزو 13485 برای سازمان ها در هر نوع و اندازه اعمال می شود، مگر در مواردی که به صراحت در غیر این صورت ذکر شده باشد. ISO 13485 شامل الزاماتی است که برای هر سازمانی که در هر سطحی در زنجیره تامین تجهیزات پزشکی و دارویی از جمله طراحی، تولید، نصب، ذخیره سازی، توسعه و خدمات فعالیت می کند، ضروری است.
صدور گواهینامه ایزو 13485 مخصوصاً مربوط به تولیدکنندگانی است که مایلند الزامات قانونی قابل اجرا را نشان دهند و توسط سازمان هایی که خدمات آنها از تولیدکنندگان تجهیزات پزشکی پشتیبانی می کند، تایید شوند. این شرکت ها باید اقدام به اخذ گواهینامه ایزو 13485 نمایند.
آیا دریافت گواهینامه ISO 13485 برای شما مناسب است؟
ISO 13485:2016 مبتنی بر رویکرد مدل فرآیند ایزو 9001 است و یک استاندارد سیستم های مدیریتی است که به طور خاص برای ساخت تجهیزات پزشکی توسعه یافته است. هدف اصلی آن تسهیل الزامات نظارتی هماهنگ تجهیزات پزشکی است. پیوست B استاندارد ISO 13485:2016 شامل مقایسه ای با ISO 9001 برای مرجع است. نکته مهم این است که هیچکدام نمی توانند برای ایجاد یک QMS که به طور خودکار با دیگری مطابقت دارد و هر دو نیاز به ممیزی دارند، استفاده شوند.
علاوه بر این، اصطلاحات بسیاری در استاندارد ایزو 13485 منحصر به فرد برای تجهیزات پزشکی وجود دارد. ایزو 13485 همچنین نقش یک نماینده کیفیت برای مدیریت عالی را حفظ کرد، جایی که ایزو 9001 این موضوع را در بسیاری از جنبه ها حذف کرد. نکته جالب این است که ISO 9001 نسبت به نسخه قدیمی الزامات بسیار بیشتری برای نظارت بر ارائه دهندگان خارجی برای عملکرد دارد و این چیزی است که همیشه مورد نیاز ISO 13485 است.
دریافت گواهینامه ایزو 13485 همچنین برای شرکت هایی که قطعات و خدمات را برای تولید کنندگان تجهیزات پزشکی ارائه می کنند ایده آل است. این استاندارد دارای الزاماتی برای ردیابی، شناسایی، ارزیابی ریسک، پاکیزگی و مستندسازی رویه ها است که همگی این شرکت ها را به عنوان منابع قوی برای اجزای پزشکی تبدیل میکند.
از آنجایی که الزامات نظارتی زیادی وجود دارد که تولیدکنندگان تجهیزات پزشکی باید بر اساس آنها تامین کنندگان خود را ارزیابی و نظارت کنند، وجود گواهینامه ISO 13485 به سازندگان تجهیزات پزشکی کمک می کند تا از کار با این قطعات و ارائه دهندگان خدمات اطمینان داشته باشند. به غیر از تجهیزات پزشکی، مشاغل در صنعت هوافضا به دنبال دریافت گواهینامه ISO 13485 برای تنوع هستند. آنهایی که دارای AS9100 هستند قبلاً برای دستیابی به ISO 13485 به راحتی تنظیم شده اند.
تغییرات در ویرایش جدید استاندارد ایزو 13485
ISO 13485:2016 استانداردی است که بر اهمیت چرخه حیات یک دستگاه پزشکی از جمله طراحی، توسعه، تولید، ذخیره سازی، توزیع، نصب، سرویس و از کار انداختن نهایی آن تمرکز دارد. این استاندارد برای کمک به سازمان ها در تمرکز سیستم مدیریتی خود طراحی شده است و بنابراین روی تقویت رویکرد مدیریت ریسک و برآورده کردن الزامات نظارتی اعمال می شود. در ادامه بازنگری عمده استاندارد ISO 13485:2016 ارائه شده است.
مطالعه پیشنهادی: 5 اصل مهم برای اجرای سیستم مدیریت تجهیزات پزشکی

ISO 13485:2016 توسط سازمان ایزو جایگزین ISO 13485:2003 و ISO 13485:2012 شد.
ایزو 13485 با الزامات ISO 9001:2008 مطابقت دارد نه ایزو 9001 ویرایش 2015. این ناهماهنگی به این دلیل است که تجدید نظر در هر دو استاندارد به موازات یکدیگر تکمیل شده است و به این دلیل که ISO 9001:2015 برای دستگاه های پزشکی غیر ضروری تشخیص داده شده است. این تغییرات توسط کمیته فنی ISO 210 مدیریت شد، که وظیفه آن تضمین این بود که این استاندارد سیستم مدیریت کیفیت برای هدف مناسب باقی بماند.
این به روزرسانی با توجه به پیشرفت های سال های اخیر با الزامات خاص محصول که در دستورالعمل های دستگاه ذکر شده است، ضروری بود، مانند دستورالعمل دستگاه های پزشکی تشخیصی آزمایشگاهی (IVDD) 98/79/EC و دستورالعمل تجهیزات پزشکی EEC/93/42.
این استاندارد مطابق با سه دستورالعمل اروپایی تجهیزات پزشکی است و ضمیمه های Z در جلو نشان میدهند که کجا همسو هستند. با این حال، مقررات تجهیزات پزشکی در حال حاضر فعال است و جایگزین دستورالعمل های دستگاه های پزشکی در سال 2020، جایگزین دستورالعمل های دستگاه های تشخیص آزمایشگاهی در سال 2022 خواهد شد. بنابراین، به احتمال زیاد ویرایش جدید برای ISO 13485:2016 در در آینده نزدیک که دو ضمیمه Z و راهنمای چگونه با مقررات جدید همراستا می شود، توسط سازمان ایزو منتشر می شود.
تولیدکنندگانی که گواهینامه ISO 13485 را دریافت میکنند، ضمن نشان دادن تعهد به کیفیت و ایمنی دستگاه های پزشکی، مقرراتی مانند دستورالعمل تجهیزات پزشکی اتحادیه اروپا و مقررات تجهیزات پزشکی EU را حفظ میکنند.
QSR → QMSR آمریکا: چه تغییری برای تولیدکنندگان رخ میدهد؟ (اجرای ۲ فوریه ۲۰۲۶)
- FDA در ۲ فوریه ۲۰۲۴ «قانون نهایی QMSR» را منتشر کرد و اجرای آن از ۲ فوریه ۲۰۲۶ خواهد بود؛ تا آن زمان، الزامات قدیمی QSR برقرار است.
- QMSR، ISO 13485:2016 و بند ۳ ISO 9000:2015 (واژگان) را «با ارجاع» وارد مقررات میکند؛ یعنی رعایت بندهای مرتبط ISO 13485، بخشی از الزامات قانونی ایالات متحده میشود.
- گواهی ISO 13485 الزامی نیست و FDA به گواهی ثالث اتکا نمیکند؛ ارزیابی مطابق بازرسیهای FDA انجام میشود.
بیشتر بخوانید: QMSR 2026 FDA — همسوسازی با ISO 13485:2016
1) مهمترین تفاوتهای عملی
- همترازی رسمی با ISO 13485: بهجای متنهای طولانی در 21 CFR 820، بسیاری از نیازها با ارجاع به ISO 13485 اعمال میشوند؛ هرجا اختلاف باشد، QMSR مقدم است.
- واژگان و سوابق: در QMSR اصطلاحات به واژگان ISO نزدیک میشوند؛ بهطور عملی، مفهوم Medical Device File (MDF) در ISO 13485 سوابقی را پوشش میدهد که در QSR قدیم با DMR/DHF/DHR شناخته میشدند. (نکتهٔ اصطلاحی/برداشتی رایج در تحلیلها).
- ریسک سیستماتیک در سراسر چرخهٔ عمر: QMSR نگاه ریسکمحور ISO 13485 را تقویت میکند؛ استفاده از ISO 14971 بهترین راه برای ارائهٔ شواهد عینی انطباق است.
- الزامات مکملِ فراتر از ISO: رعایت سایر بخشهای قانونی آمریکا همچنان الزامی است؛ از جمله UDI (21 CFR 830)، ردیابی (821)، گزارشدهی حوادث/عوارض (803) و اصلاحات و جمعآوری (806).
مطالعه پیشنهادی: تکنیکال فایل تجهیزات پزشکی
2) نگاشت سریع مفاهیم کلیدی (راهنمای اجرا)
موضوع | QSR قدیم (21 CFR 820) | QMSR/ISO 13485:2016 (اقدام پیشنهادی) |
---|---|---|
واژگان/سوابق طراحی و تولید | DMR/DHF/DHR | یکپارچهسازی در Medical Device File طبق ISO 13485؛ ماتریس نگاشت سوابق تهیه کنید. |
کنترل طراحی | 820.30 | همترازی با بند 7.3 ISO 13485؛ بازبینی/تأیید/اعتبارسنجی طراحی را بازنویسی کنید. |
مدیریت ریسک | ضمنی/پراکنده | استقرار پروندهٔ ریسک مبتنی بر ISO 14971 در تمام مراحل. |
کنترل تأمینکنندگان | Purchasing Controls | «کنترل فرآیندها/محصولات برونسپاریشده» در ISO 13485 + معیارهای ارزیابی دورهای تأمینکننده. |
الزامات مکمل قانونی | — | UDI/830، ردیابی/821، MDR/803، اصلاحات و جمعآوری/806 را در رویههایتان صریح کنید. |
نکته: QMSR «گواهی ISO 13485» را مطالبه نمیکند؛ اما انطباق واقعی با بندهای استاندارد در بازرسی FDA سنجیده میشود.
3) چکلیست «Gap Assessment تا QMSR» (کاربردی)
- ممیزی فاصله: نگاشت بندبهبند QSR فعلی شما ↔ ISO 13485:2016؛ خروجی: لیست شکافها و اولویتبندی. (بیشتر بخوانید: چکلیست تحلیل شکاف ISO 13485)
- بازنویسی رویهها: طراحی/توسعه (7.3)، کنترل تغییر، کنترل تأمینکننده، کنترل فرآیندهای ویژه، عدم انطباق و CAPA، مدیریت شایستگی/آموزش.
- پروندهٔ ریسک: ایجاد/بهروزرسانی Risk File بر اساس ISO 14971 و اتصال آن به Design Controls و Post-Market.
- MDF: ساختاردهی Medical Device File (طراحی، تولید، سوابق پسابازار) و نگاشت آن به سوابق سابق DMR/DHF/DHR.
- الزامات مکمل: اطمینان از پوشش فرآیندهای UDI/830، MDR/803، 806، 821 در SOPها و سوابق.
- آمادگی بازرسی FDA: بهروزرسانی چکلیستهای اتاق جنگ بازرسی، آموزش تیم پاسخگو، و همسویی فرمها با واژگان ISO 13485/QMSR.
مقایسهٔ QMSR / QSR / ISO 13485
معیار | QMSR (نسخه جدید 21 CFR Part 820) | QSR (نسخه فعلی 21 CFR Part 820)** | ISO 13485:2016 |
---|---|---|---|
ماهیت/وضعیت حقوقی | مقررهٔ الزامآور FDA؛ اجرایی از ۲ فوریه ۲۰۲۶ | مقررهٔ الزامآور FDA تا زمان اجرای QMSR | استاندارد بینالمللی (غیردولتی/اختیاری) |
رویکرد کلی | همترازی با ISO 13485 «با ارجاع» + چند الزام تکمیلی برای رفع تعارض با قوانین آمریکا | متن مستقلِ Part 820 (از 1978) | الزامات QMS ویژهٔ تجهیزات پزشکی |
گواهی ISO 13485 لازم است؟ | خیر؛ FDA به گواهی ثالث اتکا نمیکند و بازرسی خود را انجام میدهد | خیر | بله/خیر بسته به استراتژی بازار و NB/CB، اما ذاتاً استاندارد است نه قانون |
دسترسی/بازرسی سوابق | FDA میتواند بازنگری مدیریت، ممیزیهای داخلی و ممیزی تأمینکننده را ببیند | برخی از این سوابق در 820.180(c) معاف بودند | ممیز CB سوابق را طبق دامنهٔ گواهی بررسی میکند |
مدیریت ریسک | تأکید سیستماتیک (بهواسطهٔ ارجاع به ISO 13485؛ پیوند طبیعی با ISO 14971) | ضمنی/پراکندهتر | الزامی و یکپارچه در کل چرخهٔ عمر |
کنترلهای طراحی | همسو با بند 7.3 ISO 13485 | تعریفشده در 820.30 | بند 7.3 (ورودی/خروجی، بازبینی، V&V، انتقال) |
تأمینکنندگان/برونسپاری | «کنترل فرآیند/محصول برونسپاریشده» بر مبنای ISO 13485 | Purchasing Controls | بندهای 4.1/7.4 |
اصطلاحات سوابق | واژگان به ISO نزدیک؛ MDF میتواند نگاشت DMR/DHF/DHR را پوشش دهد | DMR / DHF / DHR | Medical Device File (پرونده دستگاه) |
بازرسی/ممیزی | بازرسی FDA بر اساس فرآیند جدید QMSR (QSIT کنار میرود) | QSIT | ممیزی CB (سهساله + مراقبتی) |
الزامات خاص آمریکا | الزامات UDI، گزارش عوارض، ردیابی، فراخوان… همچنان طبق قوانین آمریکا | همان | خارج از دامنهٔ استاندارد؛ تابع مقررات هر بازار |
راهنمای کلاز به کلاز ISO 13485 (خلاصهٔ اجرایی)
کلاز ۴ — سیستم مدیریت کیفیت و الزامات مستندسازی
این کلاز ستون فقرات استاندارد است: تعریف و نگهداری QMS، کنترل مستندات و سوابق، و کنترل فرآیندهای برونسپاریشده (مسئولیت با سازمان باقی میماند). همچنین «پرونده دستگاه پزشکی (Medical Device File)» را مطالبه میکند که مشخصات، روشها، و سوابق تولید/کنترل را یکجا نگه میدارد. اگر الزامی از کلازهای ۶، ۷ یا ۸ برای دامنه فعالیت شما قابلاعمال نیست، باید عدم انطباقپذیری را توجیه و مستند کنید. برای اطلاعات بیشتر کلاز 4 ISO 13485 را مطالعه کنید.
کلاز ۵ — مسئولیت مدیریت
تعهد مدیریت ارشد، خطمشی و اهداف کیفیت، برنامهریزی QMS، تعیین مسئولیتها و اختیارات (از جمله نماینده مدیریت کیفیت)، و بازنگری مدیریت با ورودی/خروجیهای مشخص را پوشش میدهد. انتظار میرود شواهد «الگوگیری از ریسک و الزامات قانونی» در تصمیمهای مدیریتی و تخصیص منابع دیده شود و خروجی بازنگریها به اهداف، CAPAها و تغییرات فرآیندی وصل گردد. برای اطلاعات بیشتر کلاز 5 ISO 13485 را بخوانید.
کلاز ۶ — مدیریت منابع
صلاحیت و آموزش کارکنان، زیرساخت، و «محیط کار و کنترل آلودگی» را تعریف میکند (برای دستگاههای استریل/پاک شرایط ویژهتر لازم است). باید ماتریس شایستگی و سوابق آموزش، برنامههای کالیبراسیون/نگهداشت، و کنترل شرایط محیطی مرتبط با کیفیت محصول را نشان دهید. خروجی این کلاز، ورودی حیاتی کنترل فرآیندها و اعتبارسنجیها در کلاز ۷ است. برای اطلاعات بیشتر کلاز 6 ISO 13485 را بخوانید.
کلاز ۷ — تحقق محصول (چرخهعمر: از طراحی تا سرویس)
شامل برنامهریزی تحقق محصول، فرآیندهای مرتبط با مشتری، کنترلهای طراحیوتوسعه (ورودی/خروجی، بازبینی، تایید، اعتبارسنجی و انتقال)، کنترل خرید و تأمینکنندگان، تولید/ارائه خدمت و اعتبارسنجی فرآیندهای ویژه، شناسایی/ردیابی، تمیزی محصول، نصب/سرویس، و در پایان ۷.۶: کنترل تجهیزات پایش و اندازهگیری (کالیبراسیون، صحهگذاری، ثبت نتایج و اقدام در صورت عدم انطباق تجهیز). این کلاز باید به Risk File و نتایج V&V لینک منطقی داشته باشد. برای اطلاعات بیشتر کلاز 7 ISO 13485 را بخوانید.
کلاز ۸ — اندازهگیری، تحلیل و بهبود
بازخورد، رسیدگی به شکایات و گزارشدهی رگولاتوری، ممیزی داخلی، پایش و اندازهگیری فرآیند/محصول، کنترل محصول نامنطبق، تحلیل دادهها و بهبود را میطلبد. CAPA صریحاً دو بخش دارد: ۸.۵.۲ اقدام اصلاحی و ۸.۵.۳ اقدام پیشگیرانه؛ باید روندهای مشکلزا را شناسایی، ریشهیابی، اقدام متناسب را اجرا و اثربخشی را راستیآزمایی کنید. پیوند این کلاز با ریسک و اسناد برچسب/IFU باید روشن باشد. برای اطلاعات بیشتر کلاز 8 ISO 13485 را بخوانید.
مدیریت ریسک طبق ISO 14971 در ISO 13485
ISO 13485 بر تصمیمگیری مبتنی بر ریسک در تمام چرخهعمر دستگاه تأکید میکند و بهترین چارچوب برای اجرای آن ISO 14971:2019 است؛ این استاندارد فرآیند شناسایی خطر، برآورد/ارزیابی ریسک، کنترل ریسک و پایش اثربخشی کنترلها را تعریف میکند و توسط رگولاتورها (از جمله FDA) بهطور گسترده به رسمیت شناخته شده است. برای تفسیر کاربردی جزئیات، ISO/TR 24971:2020 بهعنوان راهنمای مکمل توصیه میشود.
۱) طرح مدیریت ریسک و «Risk File»
یک Risk Management Plan با دامنه، نقشها، معیار پذیرش ریسک، روشها (مثل PHA/FMEA/FTA) و ورودیهای پسابازار تعریف کنید و همه شواهد را در Risk File نگه دارید؛ Risk File باید به خروجیهای طراحی، اعتبارسنجی، کنترلهای تولید و برچسبگذاری لینک شود.
مطالعه پیشنهادی: PFMEA در تجهیزات پزشکی: کاهش ریسک ساخت، مونتاژ، استریلسازی و بستهبندی در چارچوب ISO 13485
۲) شناسایی خطر و تحلیل ریسک (در برههٔ طراحی تا استفاده)
خطرهای زیستی/شیمیایی، الکتریکی/مکانیکی، خطاهای کاربری (Usability)، نرمافزار/سایبر و زنجیره رویدادها را بهصورت نظاممند تحلیل کنید؛ برای SaMD و توابع نرمافزاری از راهنماییهای IMDRF استفاده کنید.
۳) کنترل ریسک و اثبات اثربخشی
کنترلها را بر اساس سلسلهمراتب ISO 14971 پیادهسازی کنید: ایمنی ذاتی در طراحی → اقدامات حفاظتی در خود دستگاه/فرآیند → اطلاعات برای ایمنی (IFU/برچسب)؛ سپس کاهش ریسک را راستیآزمایی/اعتبارسنجی کنید و ریسک باقیمانده و ریسک کلی را ارزیابی و مستند نمایید.
۴) پیوند با کنترلهای طراحی در ISO 13485
تمام کنترلهای ریسک را در ورودی/خروجی طراحی، بازبینیها، Verification/Validation و انتقال به تولید وارد کنید و یک ماتریس ردیابی (Hazard ↔ Requirement ↔ Test) بسازید تا در ممیزی قابلنمایش باشد. (ISO 13485 بر رویکرد ریسکمحور و انطباق مقرراتی در کل چرخهعمر تأکید میکند.)
۵) تولید و پساتولید: تغذیهٔ مداوم ریسک
دادههای شکایات، PMS، رویدادهای ناخواسته و اقدامات اصلاحی/بازخوانی را به فرآیند ریسک برگردانید. برای ریسکهای سایبری (بهویژه دستگاههای متصل/نرمافزارمحور) یک رویهٔ پایش فعال، مدیریت وصلهها و افشای هماهنگ آسیبپذیریها داشته باشید (استاندارد AAMI SW96:2023 در چارچوب ISO 14971 توسط FDA به رسمیت شناخته شده است).
مطالعه پیشنهادی: ایزو 20416 (ISO/TR 20416:2020): پایش پس از عرضه برای سازندگان تجهیزات پزشکی
۶) خروجیهایی که ممیز انتظار دارد ببیند
- Risk Management Plan، Risk Report و Risk File بهروز
- معیارهای پذیرش ریسک و مستندات تصمیمگیری
- شواهد اثربخشی کنترلها (تستها/ولیدیشنها)
- لینک روشن به طراحی، تولید، IFU/برچسب و فرآیندهای پسابازار
- اشاره به بهکارگیری ISO/TR 24971 برای جزئیات اجرایی
استریلسازی و فرایندهای ویژه در ISO 13485 (اعتبارسنجی، کنترل روتین و مستندسازی)
چرا مهم است؟
در ISO 13485، هر فرایندی که نتیجهٔ آن قابلتأیید کامل با بازرسی/آزمون بعدی نباشد باید اعتبارسنجی (Process Validation) شود؛ به اینها «فرایندهای ویژه» میگویند (نمونههای رایج: استریلسازی، آببندی بستهبندی، جوش/لحیم، تمیزکاری/دیپیروژناسیون). در عمل، اعتبارسنجی با چرخهٔ IQ/OQ/PQ و نگهداری شواهد انجام میشود.
1) اصول پایه
- هدف استریلسازی: دستیابی به سطح تضمین استریلیتی (SAL) = 10⁻⁶ با فرایند معتبر و تحت کنترل. برای تابشی، تعیین/تأیید دوز و Dose Audit طبق ISO 11137-2 انجام میشود. (بیشتر بخوانید: ایزو 13004 چیست و چطور با ایزو 11137 و ایزو 13485 گره میخورد؟)
- زیستبار و آزمون استریلیتی: شمارش و شناسایی Bioburden طبق ISO 11737-1 و طراحی آزمون استریلیتی/شبهاستریل طبق ISO 11737-2 برای توسعه/حفظ فرایند. (بیشتر بخوانید: ایزو 11737 (ISO 11737): روشهای میکروبی برای پشتیبانی از استریلیزاسیون)
- محیط ساخت: کنترل آلودگی ذرهای/عملیاتی کلینروم بر مبنای سری ISO 14644 (ردهبندی ذرهای، طراحی/راهاندازی، تستهای کارکرد) برای پایداری فرایند ضروری است.
- بستهبندی: حفظ استریلیتی تا مصرف بر اساس ISO 11607-1/2 (مواد و سیستم سدّ استریل، اعتبارسنجی فرایند آببندی/مونتاژ). راهنمای کاربردی در ISO/TS 16775 آمده است.
2) اتیلناکسید (EO) — ISO 11135
دامنه: توسعه، اعتبارسنجی و کنترل روتین فرایند EO برای دستگاههای پزشکی. نسخهٔ 2014 تأیید شده و بازنگری جدید (DIS) در جریان است.
الزامات کلیدی در اعتبارسنجی:
- IQ: صلاحیت تجهیزات/حسگرها، چیدمان و سامانههای خلأ/تزریق، ردیابی.
- OQ: نقشهبرداری دما/رطوبت/فشار، پروفایل تزریق/هوادهی، اثبات دستیابی به پارامترهای بحرانی.
- PQ (Performance Qualification): چرخههای بارگذاری واقعی + BIs و تأیید دستیابی به SAL هدف.
- باقیماندههای EO/ECH: ارزیابی طبق ISO 10993-7 (با اصلاحیهٔ 2019 برای نوزادان/شیرخواران).
کنترل روتین: پایش پارامترها/BI، برنامهٔ Requalification دورهای، و مستندسازی هوادهی تا رسیدن به حدود باقیماندهٔ قابلقبول.
مطالعه پیشنهادی: استاندارد ایزو 11135: استریلیزاسیون با اتیلناکساید
3) تابشی (گاما/E-beam/X-ray) — ISO 11137 (Parts 1/2/3)
- چارچوب: الزامات عمومی (قسمت 1، ویرایش 2025)، تعیین دوز و Dose Setting/Dose Audit (قسمت 2)، و راهنمای دزیمتری/کنترل (قسمت 3/TS-4).
- گامهای عملی: تعیین Bioburden پایه، انتخاب روش تعیین دوز (مثلاً VDmax)، تعیین/تأیید دوز استریل با SAL=10⁻⁶، پایش دزیمتری و Dose Audit دورهای برای اثبات تداوم کارایی.
4) بخار مرطوب (اتوکلاو) — ISO 17665
- دامنه: توسعه، اعتبارسنجی و کنترل روتین استریلسازی بخار مرطوب (از سیستمهای تخلیهٔ هوا تا اسپری آب/غوطهوری). ویرایش جدید و مستندات راهنما برای خوشهبندی خانوادههای محصول موجود است.
- اعتبارسنجی: نقشهبرداری حرارتی، آزمونهای نفوذ بخار/حذف هوا، استفاده از BI مناسب، و تعیین پارامتر چرخه (دمـا/زمان/فشار) متناسب با Worst-case load.
بیشتر بخوانید: استاندارد ایزو 17665: استریلیزاسیون با بخار (Moist Heat)
5) بستهبندی و سدّ استریل — ISO 11607-1/-2 (+ راهنمای 16775)
- مواد و سیستمها: انتخاب، آزمونهای عملکردی/یکپارچگی سدّ استریل (-1).
- فرایندها: اعتبارسنجی آببندی/شکلدهی/مونتاژ (-2)؛ مستندسازی پارامترهای بحرانی، نمونهبرداری، آزمونهای یکپارچگی در روتین.
- راهنما: ساخت پلنها، نمونهبرداری، و خطاهای رایج در ISO/TS 16775.
بیشتر بخوانید: ایزو ۱۱۶۰۷ (ISO 11607) استاندارد بستهبندی دستگاههای پزشکی
6) کلینروم و کنترل آلودگی — ISO 14644
- ردهبندی ذرهای (14644-1)، طراحی/ساخت/راهاندازی (14644-4)، تستها و روشهای عملکردی (14644-3) و عملیات (14644-5) برای پشتیبانی از ثبات فرایندهای ویژه. برنامهٔ پایش ذرهای/ریسکمحور تعریف کنید.
بیشتر بخوانید: استاندارد ایزو 14644: اتاق تمیز برای همه
7) خروجیهایی که ممیز انتظار دارد ببیند (نمونهٔ چکلیست)
- Master Validation Plan (دامنه، مسئولیتها، معیارها) + IQ/OQ/PQ برای هر فرایند ویژه.
- نتایج Bioburden/استریلیتی (ISO 11737-1/-2) و منطقیسازی SAL. (بیشتر بخوانید: ایزو 11737 (ISO 11737): روشهای میکروبی برای پشتیبانی از استریلیزاسیون)
- برای EO: پروتکل/گزارش PQ با BI، سوابق هوادهی و ارزیابی باقیماندهها (ISO 10993-7).
- برای تابشی: تعیین دوز، Dose Audit و دزیمتری جاری (ISO 11137-1/-2/-3).
- برای بخار: نقشهبرداری حرارتی، تستهای حذف هوا/نفوذ بخار، BI و گزارش PQ (ISO 17665).
- برای بستهبندی: اعتبارسنجی آببندی/مونتاژ (ISO 11607-2) + شواهد کارایی سدّ استریل (ISO 11607-1).
- برنامهٔ Requalification دورهای و اتصال همهٔ خروجیها به Risk File.
8) خطاهای رایج (و راهحل سریع)
- اعتبارسنجی فقط با OQ انجام میشود → IQ/OQ/PQ کامل ارائه کنید.
- Bioburden پایه نامطمئن است → طرح نمونهبرداری/شرایط حملونقل را طبق 11737-1 تثبیت کنید.
- بیتوجهی به باقیماندههای EO → ارزیابی طبق 10993-7 (+ Amd 2019) و مستندات هوادهی. (مطالعه پیشنهادی: معرفی استاندارد ایزو 10993: ارزیابی بیولوژیکی تجهیزات پزشکی)
- آببندی بستهبندی بدون اعتبارسنجی → الزامات 11607-2 را پیاده کنید. (مطالعه پیشنهادی: ایزو ۱۱۶۰۷ (ISO 11607) استاندارد بستهبندی دستگاههای پزشکی)
- عدمهمراستایی با کنترلهای کلینروم → ردهبندی/تست/عملیات را با 14644 همتراز کنید.
کنترلهای طراحی (Design Controls) در ISO 13485
چرا مهم است؟
کنترلهای طراحی مجموعهای از رویهها و روشهای کیفیاند که فرآیند طراحی را «کنترل» میکنند تا محصول نهایتاً نیاز کاربر، کاربرد موردنظر و الزامات مشخصشده را برآورده کند. این مفهوم هستهٔ کلاز ۷٫۳ ISO 13485 است و شواهد آن در ممیزیها از طریق برنامهها، پروتکلها، گزارشها و رهگیریپذیری (Traceability) بررسی میشود.
۱) ورودیهای طراحی (Design Inputs)
نیازهای کاربر/بیمار، الزامات رگولاتوری بازار مقصد (مانند IFU/Label)، الزامات عملکردی و ایمنی، خروجیهای مدیریت ریسک، الزامات قابلیتاستفاده (Human Factors) و محدودیتهای فنی/تولیدی را مشخص و قابلاندازهگیری تعریف کنید. این ورودیها پایهٔ ردیابی و آزمونها هستند.
۲) خروجیهای طراحی (Design Outputs)
مشخصات محصول/فرآیند، نقشهها، BOM، معیارهای پذیرش، برچسبگذاری و نیازمندیهای آزمون/بازرسی را تولید کنید تا تمامی ورودیهای طراحی را پوشش دهد و برای انتقال به تولید مناسب باشد. خروجیها باید بهطور مستقیم به ورودیها قابل ردیابی باشند.
۳) بازبینیهای طراحی (Design Reviews)
بازبینیهای برنامهریزیشده با حضور ذینفعانِ چندتخصصی (R&D، QA/RA، تولید، سرویس) برگزار و صورتجلسه/اقدامات تصویب شود؛ هدف، کشف زودهنگام مسائل و تصمیمهای مبتنی بر ریسک است.
۴) تأیید طراحی (Design Verification)
با آزمون/آنالیز/بازبینی نشان دهید خروجیهای طراحی، ورودیها را برآورده میکنند؛ برنامهٔ تأیید باید روشها، معیار پذیرش و مستندسازی نتایج/نتیجهگیریها را تعریف کند.
۵) اعتبارسنجی طراحی (Design Validation)
با محصول نماینده/نهایی و در شرایط استفادهٔ واقعی یا شبیهسازیشده نشان دهید محصول نیازهای کاربر و کاربرد موردنظر را برآورده میکند؛ در صورت اقتضای قوانین، ارزیابی بالینی/عملکردی بخشی از اعتبارسنجی است. منطق انتخاب نمونه/محیط آزمون را مستند کنید.
۶) ردیابیپذیری (Traceability Matrix)
یک ماتریس ردیابی بسازید که جریان توسعه را شفاف کند—از User Needs → Design Inputs → Design Outputs → Verification → Validation و اتصال آن به ریسکها. این ابزار، «نقشهٔ راه» ممیز در بررسی یکپارچگی طراحی است.
نمونهٔ ماتریس ردیابی (خلاصه):
User Need | Input ID | Output/Spec | Test (V&V) | Result | Risk ID |
---|---|---|---|---|---|
استفادهٔ تکدستی | INP-07 | ابعاد/گشتاور دکمهها | T-DR-021 (Verification) | Pass | R-UX-03 |
خوانایی برچسب | INP-12 | فونت/کنتراست لیبل | T-VAL-009 (Summative Usability) | Pass | R-LBL-01 |
۷) انتقال به تولید (Design Transfer)
اطمینان دهید مشخصات، روشها، معیارها و ابزارهای کنترل کیفیت برای تولید/نصب/سرویس کامل و همراستا با خروجیهای طراحی منتقل شدهاند (از جمله DMR و دستورکارهای تولید/بازرسی).
۸) تغییرات طراحی (Design Changes)
تغییرات را با یک رویهٔ رسمی ارزیابی تأثیر بر ریسک/کارایی/رگولاتوری، بهروزرسانی DHF/DMR و اجرای مجدد V&V در صورت نیاز مدیریت کنید.
۹) نرمافزار و عوامل انسانی: IEC 62304 و IEC 62366-1
- نرمافزار (SaMD/SiMD): الزامات چرخهعمر نرمافزار را طبق IEC 62304 پیادهسازی کنید (برنامهریزی، مدیریت نیازمندیها، معماری/پیادهسازی، V&V، نگهداشت). نرمافزار را بر اساس کلاس A/B/C (شدت پیامدهای خطا) طبقهبندی و تناسب شواهد را تنظیم کنید.
- قابلیتاستفاده (Human Factors): فرآیند مهندسی قابلیتاستفاده را طبق IEC 62366-1 اجرا کنید تا خطرات ناشی از خطاهای کاربری شناسایی/کاهش یابد؛ آزمونهای Formative و Summative را در اعتبارسنجی طراحی ادغام کنید.
۱۰) خروجیهایی که ممیز انتظار دارد ببیند (DHF Essentials)
- برنامههای طراحی، ساختار فازها/درگاههای تصمیم (Design Plan)
- ورودیها/خروجیها + ردیابی دوسویه
- پروتکلها/گزارشهای Verification & Validation (با معیار پذیرش و توجیه آماری در صورت لزوم)
- گزارش بازبینیهای طراحی و اقدامات
- مدارک انتقال به تولید (DMR) و نمونه DHR برای بچهای اولیه
- برای نرمافزار: برنامه چرخهعمر، طبقهبندی، ریسک نرمافزار، شواهد V&V؛ برای HFE: برنامه و گزارشهای 62366-1.
MDSAP چیست و برای چه کشورهایی ارزش دارد؟
MDSAP یعنی یک ممیزی واحد توسط Auditing Organization (AO) مورد تأیید، که همزمان الزامات چند رگولاتور را پوشش میدهد (TGA استرالیا، ANVISA برزیل، Health Canada، وزارت بهداشت و PMDA ژاپن، و FDA آمریکا).
کانادا: برای دارندگان لایسنس دستگاههای کلاس II–IV الزامی است (از ۲۰۱۹ گذار کامل شده).
آمریکا: FDA گزارشهای ممیزی MDSAP را بهجای بازرسیهای روتین میپذیرد (بازرسیهای علتدار/پیشمجوز همچنان برقرار است).
استرالیا: TGA از گواهی/گزارش MDSAP بهعنوان Manufacturer Evidence برای ARTG استفاده میکند.
ژاپن: PMDA گزارشهای MDSAP را میپذیرد و در مواردی بهجای بازرسی حضوری، بازرسی خارجسایت/کاهش مدارک انجام میدهد.
برزیل: ANVISA از خروجیهای MDSAP برای GMP بهره میبرد و (طبق اسناد IMDRF) اعتبار گواهیهای GMP مبتنی بر MDSAP تا ۴ سال تمدید شده است.
کجا دقیقاً به کار میآید؟ (نگاشت سریع بازارها)
حوزه | استفادهٔ رگولاتور از MDSAP | نکتهٔ کلیدی |
---|---|---|
کانادا (Health Canada) | MDSAP برای کلیه دارندگان لایسنس (Class II–IV) الزامی است؛ گذار در ۲۰۱۹ تکمیل شد. | برای تمدید/حفظ لایسنس، گواهی/گزارش MDSAP لازم است. |
ایالات متحده (FDA) | پذیرش گزارش MDSAP بهجای بازرسی روتین؛ بازرسیهای «for-cause/پیشمجوز» برقرار میماند. | صرفاً ابزار نظارتی است، نه مجوز محصول. |
استرالیا (TGA) | استفاده از گواهی/گزارش MDSAP بهعنوان Manufacturer Evidence در ARTG. | حتماً نام همان تولیدکنندهٔ مندرج روی لیبل/IFU روی گواهی باشد. |
ژاپن (MHLW/PMDA) | پذیرش گزارش MDSAP برای نشان دادن انطباق QMS؛ امکان بازرسی خارجسایت/کاهش مدارک. | مسیر کاهش بار ممیزی، بسته به نوع محصول/ریسک. |
برزیل (ANVISA) | استفاده برای GMP؛ روندهایی برای تمدید سریعتر و اعتبار ۴ساله در صورت تکیه بر MDSAP. | رویهها طبق اطلاعیههای جدید ANVISA/IMDRF بهروز میشوند. |
توجه: اتحادیهٔ اروپا فعلاً ناظر رسمی برنامه است (نه عضو)، پس MDSAP جایگزین الزامات MDR/IVDR و ممیزی NB در اروپا نیست.
چرخهٔ ممیزی در یک نگاه
- عموماً سهساله: ممیزی اولیه (Stage 1 & Stage 2) → ممیزیهای مراقبتی سالانه → ممیزی بازگواهی در انتهای سال سوم. (جزئیات مدت/دامنه با MDSAP Audit Approach تعیین میشود.)
چرا برای شما ارزش دارد؟ (Use-cases عملی)
- هدفگذاری همزمان کانادا + یکی از بازارهای US/JP/AU/BR → یک ممیزی واحد بهجای چند ممیزی موازی.
- کاهش ریسک بازرسیهای برنامهریزینشدهٔ FDA (وقتی گزارش MDSAP پوشش بازرسی روتین را میدهد).
- زمانبندی ورود به بازار استرالیا با ارائهٔ Manufacturer Evidence مبتنی بر MDSAP.
- تسهیل مسیر GMP برزیل و بهرهمندی از اعتبار طولانیتر.
نکاتی که معمولاً اشتباه فهم میشوند
- MDSAP مجوز محصول نیست و جایگزین ارزیابی ایمنی/کارایی محصول در هر کشور نمیشود.
- داشتن گواهی ISO 13485 بهتنهایی MDSAP نیست؛ ممیزی MDSAP Task-based و بر اساس Audit Approach مخصوص برنامه اجرا میشود.
- برای اروپا کافی نیست؛ MDR/IVDR و ممیزی NB را باید جداگانه پوشش بدهید.
اقدام سریع (چکلیست شروع)
برای استرالیا: مطمئن شوید گواهی MDSAP به همان تولیدکنندهٔ درجشده روی لیبل/IFU صادر شده است (مطابق راهنمای TGA).سبگذاری و نمادها (ISO 15223-1) + IFU (ISO 20417)
اسکوپ سایتها/قراردادها را مشخص کنید (سایتهای تولید/زیرمجموعهها).
یک Gap Assessment MDSAP در برابر MDSAP Audit Approach اجرا کنید.
اگر کانادا در بازار هدف است: از یک AO مورد تأیید برای برنامهریزی ممیزی زمان بگیرید.
برای آمریکا: رویههای UDI/گزارشدهی عوارض/اصلاح و جمعآوری را با رویکرد MDSAP ممیزیپذیر کنید.
جمعبندی سریع
- ISO 15223-1:2021 فهرست و قواعد استفاده از نمادهای استاندارد روی دستگاه/بستهبندی/IFU را مشخص میکند.
- ISO 20417:2021 الزامات «اطلاعاتی که باید توسط تولیدکننده ارائه شود» (Label/IFU/نشانگذاری بستهبندی) را تعیین میکند.
- در اروپا، MDR, Annex I, Chapter III چارچوب حقوقی برچسبگذاری و IFU را بیان میکند (همراه با الزامات بهروزرسانی وبسایت سازنده).
- بهروزرسانی ۲۰۲5 ISO 15223-1/Amd 1: نماد نمایندهٔ مجاز اروپایی اصلاح شده تا «منطقه/کشور-محور» نباشد (EC REP → الگویی عمومیتر مثل EU REP). برای سازندگان چندمنطقهای مهم است.
حداقلهای برچسب و بستهبندی که باید داشته باشید
- شناسه و نام دستگاه، نام/آدرس تولیدکننده، UDI (در صورت اعمال)، وضعیت استریل و روش آن، LOT/SN، تاریخ ساخت و Use-by (در صورت انقضا)، شرایط نگهداری/حمل (مثلاً دما/خشکی)، هشدارها و ارجاع به IFU. این موارد از ترکیب ISO 20417 و MDR بهعنوان «پایه» برداشت میشود.
نمادهای متداول ISO 15223-1 (نمونههای پرکاربرد)
نماد (عنوان استاندارد) | معنی / کِی استفاده شود | کجا درج شود | نکتهٔ اجرایی |
---|---|---|---|
Manufacturer | نام/آدرس تولیدکننده را معرفی میکند | برچسب/بستهبندی مجاور نام | کنار نماد، نام و آدرس کامل بیاید. |
Authorized Representative | نمایندهٔ مجاز در اتحادیه اروپا | نزدیک مشخصات نماینده | از نسخهٔ اصلاحشده ۲۰۲۵ استفاده کنید (EC REP قدیمی را کنار بگذارید). |
Use-by date | تاریخ مصرف تا… | روی بستهبندی/برچسب | برای محصولات استریل/تاریخدار ضروری است. |
Date of manufacture | تاریخ ساخت | برچسب یا IFU | با Use-by اشتباه نگیرید. |
Batch code (LOT) | ردیابی بچ | برچسب/کارتن | برای ریکال/ردیابی حیاتی است. |
Serial number (SN) | شناسهٔ یکتا | روی خود دستگاه/برچسب | برای تجهیزات سرمایهای رایج است. |
Sterilized using EO | استریل با اتیلناکسید | برچسب/IFU | با روشهای دیگر (اشعه/بخار) تفکیک شود. |
Sterilized using irradiation | استریل با تابش | برچسب/IFU | با ISO 11137 لینک داخلی بدهید. |
Do not re-use | یکبار مصرف | برچسب/IFU | با سیاستهای بازفرآوری تداخل نداشته باشد. |
Consult IFU | مطالعهٔ دستورالعمل الزامی | روی دستگاه/بستهبندی | اگر eIFU دارید، آدرس وب را هم بدهید. |
Keep dry / Temperature limit | شرایط نگهداری | بستهبندی | با دادههای پایداری همخوان باشد. |
UDI | شناسهٔ یکتای ابزار | برچسب | با قوانین بازار مقصد همخوان کنید. |
نکته: فهرست بالا نمونهای از نمادهای پرتکرار است؛ مرجع رسمی جدول نمادها خود استاندارد ISO 15223-1 است.
IFU طبق ISO 20417: چکلیست کاربردی
- هدف/کاربرد موردنظر، نشانهها و موارد منع مصرف، جمعیت/کاربر هدف.
- نصب/راهاندازی، استفاده ایمن، نگهداری/سرویس، روشهای استریلسازی مجدد (در صورت مجاز بودن).
- هشدارها، احتیاطات، خطرات باقیمانده، روشهای دفع و الزامات زیستمحیطی.
- توضیح نمادهای غیرشناخته یا ارجاع به استاندارد مرجع.
- اطلاعات تماس تولیدکننده/نماینده و وبسایت برای آخرین نسخهٔ IFU.
eIFU در اروپا: بر اساس Regulation (EU) 2021/2226، میتوانید برای برخی دستگاههای «مصرف حرفهای» IFU را الکترونیکی ارائه کنید، بهشرط رعایت شرایط (وبسایت در دسترس، مدیریت نسخهها، ارائهٔ نسخهٔ کاغذی در صورت درخواست، ارزیابی ریسک).
مطالعه پیشنهادی: ایزو 20417 (ISO 20417): اطلاعات ارائهشده توسط سازنده در تجهیزات پزشکی
زبان و محل انتشار
- زبان IFU/برچسب باید الزامات کشور مقصد را پوشش دهد؛ کمیسیون اروپا جدول الزامات زبانی اعضا (Rev.3 – اوت ۲۰۲۵) را منتشر کرده است—برای برنامهریزی ترجمهها از آن استفاده کنید.
- طبق MDR Annex I 23.1، اگر وبسایتی دارید، اطلاعات مربوطه باید در آن قابلدسترسی و بهروز باشد.
ارتباط با ریسک
اطلاعات برای ایمنی (IFU/Label) اغلب کنترل ریسک سطح سوم هستند (پس از طراحی ذاتی و حفاظها). مطمئن شوید ریسکهای باقیمانده در IFU بهطور صریح پوشش داده شده و در Risk File به آن ارجاع شده است. (این دقیقاً همراستا با ISO 14971 است.)
خطاهای رایج و راهحل سریع
- استفاده از نماد EC REP قدیمی → به نماد اصلاحشده ۲۰۲۵ مهاجرت کنید.
- درج نکردن UDI یا ناسازگاری آن با بازار مقصد.
- اجرای eIFU بدون نسخهٔ کاغذی در صورت درخواست یا بدون کنترل نسخه در وبسایت.
- ناهماهنگی زبان IFU با زبان رسمی کشور مقصد.
تاریخچه استاندارد ایزو 13485
ISO 13485 مجموعه ای از الزامات سیستم مدیریت کیفیت استاندارد (QMS) مورد توافق بین المللی برای هر شرکتی است که در زمینه طراحی، تولید، نصب، سرویس و ساخت تجهیزات پزشکی فعالیت می کند. ISO 13485 برای اولین بار در سال 1996 توسط سازمان ایزو منتشر شد و از آن زمان در سال 2003 و 2016 بازنگری شده است. نسخه فعلی، ISO 13485:2016، در مارس 2016 اجرایی شد. هدف از این الزامات اطمینان از این است که دستگاه ها و خدمات پزشکی به طور مداوم انتظارات مشتری و الزامات نظارتی مربوطه را برآورده می کنند.
چرا گواهینامه ISO 13485 مهم است؟
سازمان بین المللی استاندارد (ISO) یک سازمان بین المللی غیردولتی متشکل از رهبران صنعت است که دانش و تخصص خود را برای ارائه راه حل برای چالش های جهانی به اشتراک می گذارند. ISO 13485 به طور موثر ISO 9001 را با چند الزام اضافی پوشش می دهد. مصرف کنندگان و زنجیره تامین علوم زیستی به ISO اعتماد کرده اند و اغلب از خرید محصولات تجهیزات پزشکی از شرکت هایی که فاقد گواهینامه ISO 13485 هستند، خودداری می کنند.
برای به دست آوردن نشان CE که نشان دهنده انطباق با استانداردهای ایمنی برای محصولات فروخته شده در منطقه اقتصادی اروپا است، تولید کنندگان دستگاه های پزشکی باید گواهینامه ایزو 13485 را از یک سازمان معتبر دریافت کنند یا یک سیستم کیفیت را در اختیار داشته باشند.
هنگامی که صحبت از تولید تجهیزات پزشکی می شود، ایمنی بیمار تا حد زیادی به کیفیت و سازگاری محصولات پزشکی بستگی دارد و اطمینان از اثربخشی، کنترل و نگهداری از QMS شما برای مشتریان، سهامداران، بیماران و کاربران و سازمان های نظارتی بسیار مهم است.
مزایای پیاده سازی ایزو 13485 چیست؟
پیاده سازی ISO 13485 مزایای زیادی برای سازمان شما خواهد داشت. اگرچه تغییرات در QMS از شما انرژی اضافی می گیرد، اما نتایج حاصل از داشتن سیستم مدیریت کیفیت ایزو 13485 مزایای زیادی را در عملیات، فروش و رضایت مشتری برای شما به ارمغان می آورد.
5 مزیت مهم که پیاده سازی و دریافت گواهینامه ایزو 13485 برای سازمان ها به همراه دارد به شرح زیر است:
- اعتبار و هویت شرکت خود را بهبود بخشید.
- تصمیم گیری مبتنی بر شواهد.
- پیشرفت متداوم.
- افزایش مشارکت کارکنان.
- افزایش رضایت مشتری.
گواهینامه ایزو 13485 چیست؟
گواهی ایزو 13485 تضمین کننده پیاده سازی الزامات یک QMS برای ساخت، نصب، طراحی و تولید تجهیزات پزشکی است که در یک سازمان اجرایی شده و توسط یک مرجع صدور گواهینامه ایزو معتبر حسابرسی و تایید شده است. گواهینامه ISO 13485 از تولیدکنندگان تجهیزات پزشکی در ترسیم یک QMS که کارایی فرآیندهای آنها را ایجاد و حفظ می کند، پشتیبانی می کند. طراحی، توسعه، تولید، نصب و تحویل دستگاههای پزشکی را که برای هدف مورد نظر خود ایمن هستند، به طور مداوم تضمین میکند.

گواهی ISO 13485 را می توان هر شرکتی که دستگاه های پزشکی تولید می کند صرف نظر از اندازه و مکان آنها دریافت کرد. پیاده سازی ISO 13485 توسط شرکت ایران گواه می تواند انجام شود. ایران گواه اولین شرکت و تنها شرکتی است که خدمات مشاوره برای پیاده سازی سیستم مدیریت آن توسط نهادهای معتبر تحت اعتبار NACI ایران تایید شده و دارای گواهینامه رضایتمندی مشتری می باشد.
مرجع صدور گواهینامه ایزو 13485 کیست؟
مرجع صدور گواهینامه ISO 13485:2016 در ایران به چهار دسته متفاوت تقسیم بندی می شوند. این بستگی به هدف شما از دریافت گواهینامه ایزو 13485 دارد. اینکه شما نیاز به مجوز از اداره کل تجهیزات پزشکی دارید، نیاز دارید توسط مرکز ملی تایید صلاحیت ایران (NACI) گواهینامه ایزو 13485 شما تایید شده باشد، از نهادهای معتبر تحت اعتبار انجمن IAF جهت صادرات محصول گواهینامه ایزو 13485 دریافت کنید یا اینکه جهت برندینگ یا تبلیغات گواهی ایزو 13485 نیاز دارید.
سطح اعتباری اینها با یکدیگر متفاوت است که در ادامه به آن می پردازیم.
مرجع صدور گواهینامه ایزو 13485 برای اخذ مجوز از Imed (اداره کل تجهیزات پزشکی)
شرکت های تولیدکننده تجهیزات پزشکی یا تجهیزات تشخیص پزشکی جهت اخذ مجوز از اداره کل تجهیزات پزشکی (Imed) برای ورود به بازارهای داخلی و بین المللی نیاز به اخذ گواهینامه ایزو 13485 دارند. اما اداره کل تجهیزات پزشکی یکسری از شرکت های داخلی را جهت حسابرسی و تایید الزامات اجرا شده برای استاندارد ایزو 13485 تایید کرده است.
شرکت های مورد تایید اداره کل تجهیزات پزشکی برای صدور گواهینامه ایزو 13485 حتماً متقاضیان را براساس الزامات ایزو 13485 حسابرسی می کنند و پس از تایید الزامات و انطباق با ایزو 13485 گواهینامه ISO 13485:2016 برای یک دوره سه ساله صادر می شود. شرکت های دریافت کننده ایزو 13485 ملزم به رعایت الزامات ایزو 13485 طی دوره سه ساله هستند و سالی یکبار بار توسط مرجع صادرکننده ایزو 13485 ممیزی مراقبتی جهت تمدید ایزو 13485 انجام می شود.
مدت زمان اخذ گواهینامه ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی
مدت زمان دریافت گواهی ISO 13485 مورد تایید اداره کل تجهیزات پزشکی با توجه به نوع محصول تولیدی شما، تعداد پرسنل، تعداد نیروی درگیر پیاده سازی سیستم مدیریت کیفیت، تست های آزمون جهت کالیبراسیون، بررسی نتایج تست ریپورت مرتبط با محصول، پیاده سازی مستندات ایزو 13485 و مدت زمان حسابرسی شما متغییر است.
ممکن است سازمان شما آمادگی لازم را جهت تست محصول و حسابرسی توسط مرجع صدور ایزو 13485 را داشته باشد. پس مدت زمان صدور گواهینامه ایزو 13485 شما حدود یک ماه می باشد. چنانچه سازمان شما آمادگی لازم جهت ممیزی را نداشته باشد ممکن است اجرای الزامات ایزو 13485 چند ماه زمان بر باشد.
هزینه دریافت گواهی ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی (Imed)
هزینه اخذ گواهینامه ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی چقدر است؟، بهترین پاسخ: هزینه صدور گواهینامه ISO 13485 مورد تایید اداره کل بستگی به نوع محصول شما، تعداد پرسنل، تعداد شیفت های کاری، نوسانات ارزی و اعتبار مرجع صدور گواهینامه ایزو 13485 دارد. معمولاً هزینه اخذ گواهینامه ایزو 13485 مورد تایید تجهیزات پزشکی حدود 2000 یورو می باشد.
مرجع صدور گواهینامه ایزو 13485 مورد تایید مرکز ملی تایید صلاحیت ایران (NACI)
چنانچه سازمان شما برای اخذ مجوز تولید از اداره کل تجهیزات پزشکی (Imed) یا ورود به مناقصات داخلی نیاز به اخذ گواهینامه ایزو 13485 دارید، می توانید توسط مرجع صدور ایزو تحت اعتبار مرکز ملی تایید صلاحیت ایران اقدام کنید. مرکز ملی تایید صلاحیت ایران (NACI) به عنوان سازمان اعتباردهنده داخلی برخی از شرکت های صادر کننده ایزو را جهت حسابرسی و صدور ایزو 13485 معرفی کرده است. بنابراین شرکت ها می توانند جهت اخذ گواهی ایزو 13485 توسط آنها اقدام کنند.
جهت کسب اطلاعات بیشتر برای دریافت گواهینامه ISO 13485:2016 از مرجع معتبر تحت اعتبار NACI با ما در ارتباط باشید.
هزینه اخذ گواهینامه ISO 13485 مورد تایید مرکز ملی تایید صلاحیت ایران
هزینه دریافت ایزو 13485 از شرکت های مورد تایید نظام تایید صلاحیت ایران با توجه به نوع فعالیت شرکت، سطح خطر محصول تولید شده، میزان کیفی و کمی تست ریپروت، تعداد سایت های شرکت و تعداد شیفت های کاری متفاوت است. اما حداقل هزینه برای اخذ گواهینامه ایزو 13485 توسط مرجع معتبر تحت اعتبار مرکز ملی تایید صلاحیت ایران حدود 20000000 تومان است. جهت کسب اطلاعات بیشتر برای استعلام هزینه ایزو 13485 و مدت زمان دریافت از نهادهای مورد تایید مرکز ملی تایید صلاحیت ایران با ما در ارتباط باشید.
مرجع صدور گواهینامه ایزو 13485 تحت اعتبار انجمن بین المللی IAF
برخی از شرکت های صادرکننده ایزو که توسط انجمن اعتبار بخشی بین المللی (IAF) تایید شده اند به صورت نان – اکریدیت اقدام به صدور گواهینامه ایزو 13485 می کنند. تعداد این مراجع داخل ایران بسیار محدود است. نکته مهمی که باید توجه کنید اینکه، ممکن است مرجع صدور برای صدور گواهینامه ایزو 13485 توسط سازمان اعتباربخشی تایید نشده باشد. بنابراین گواهینامه ایزو 13485 دریافت شده همانند گواهینامه انطباق ایزو 13485 می باشد. تنها تفاوت آن این است که مرجع صادرکننده ایزو 13485 توسط انجمن بین المللی IAF تایید شده است.
هزینه دریافت گواهینامه ایزو 13485 از مرجع تحت اعتبار IAF
هزینه دریافت گواهینامه ISO 13485:2016 تحت اعتبار IAF حدود 400 الی 500 دلار است. مرجع صدور ایزو 13485 ممکن است برای بررسی انطباق شما با الزامات استاندارد ایزو 13485 شما را حسابرسی کند. پس شما باید آمادگی کامل جهت ممیزی را داشته باشید.
مرجع صدور گواهینامه ایزو 13485 خصوصی
شرکت های تولیدکننده تجهیزات پزشکی بیشماری در شهرهای مختلف ایران همانند تبریز، مشهد، تهران، اهواز، سمنان، یزد یا … اقدام به اخذ گواهینامه ایزو 13485 کرده اند. آیا گواهینامه ایزو 13485 دریافت شده توسط تمامی این شرکت ها معتبر است؟
مراجع بیشماری جهت صدور گواهینامه ایزو در ایران ثبت و به وجود آمده اند. عموماً همگی اعلام می کنند گواهینامه ایزو معتبر صادر می کنند در حالی که گفته بسیاری از آنها خلاف واقعیت است. متقاضیان اخذ گواهینامه ایزو 13485 فریب این شرکت ها را خورده و صرف اینکه گواهینامه صادر شده دارای کد استعلام است و از طریق یک سایت استعلام می شود، اقدام به خرید گواهینامه ایزو می کنند.
خرید گواهینامه ایزو 13485 از این شرکت ها که نه توسط IAF، نه توسط اداره کل تجهیزات پزشکی و نه توسط مرکز ملی تایید صلاحیت ایران، بسیار مقرون به صرفه و ارزان است. اما از لحاظ سطح اعتباری، حداقل اعتبار را بین سه دسته اعلام شده در بالا دارند.
عموماً مراجع خصوصی صادر کننده ایزو اعلام می کنند تحت اعتبار ASCB یا دیگر سایت ها با نام ها و اعتبارات مشابه گواهینامه ایزو 13485 معتبر صادر می کنند. گواهی ISO 13485 صادر شده توسط مراجع خصوصی قابلیت استعلام را دارد و ممکن است توسط کارفرمای شما تایید شود ولی به هیچ عنوان مورد تایید کشورهای بزرگ یا اداره کل تجهیزات پزشکی برای دریافت مجوز از Imed نیست.
هزینه صدور گواهینامه ایزو 13485 توسط CB های خصوصی
با توجه به تعدد شرکت های خصوصی صادرکننده ایزو 13485 در ایران، هزینه های متفاوتی برای صدور ایزو 13485 توسط این شرکت ها اعلام می شود. ممکن است شما با چند شرکت برای دریافت ایزو 13485 مذاکره و ارتباط داشته باشید. حتماً شما سردرگم می شوید برای اینکه قیمت های متفاوتی به شما اعلام می شود. مراجع خصوصی که توسط IAF و NACI تایید نشده باشند، با کمترین هزینه و بدون ممیزی گواهینامه ایزو 13485 را برای متقاضیان صادر می کنند. ممکن است هزینه آنها بین 1000000 تومان تا حداکثر 1800000 تومان متغییر باشد.
مراحل اخذ گواهینامه ISO 13485
پیشنیازهای سریع
- دامنه و بازار مقصد را مشخص کنید (EU/MDR، آمریکا/QMSR، کانادا/MDSAP، …).
- نقشه فرایندهای فعلی، مالک هر فرایند و اهداف کیفیت را روشن کنید.
- CB (مرجع صدور) و در صورت لزوم AO برای MDSAP را از همین ابتدا در نظر بگیرید.
- زمانبندی واقعگرایانه بر اساس وضعیت فعلی (معمولاً چند هفته تا چند ماه).
گام ۱) ممیزی فاصله (Gap Assessment) و برنامهریزی پروژه
کارها:
- مقایسه بندبهبند با ISO 13485:2016 + نگاشت الزامات رگولاتوری بازارهای هدف (مثلاً MDR/QMSR).
- شناسایی فرایندهای برونسپاریشده و ریسکهای کلیدی (ورودی گام ۲).
خروجیها: گزارش شکافها، Roadmap اجرایی با اولویتبندی، نقشه فرایندها، لیست مدارک موردنیاز.
مسئولان: QMR/QA، RA، نماینده مدیریت + رهبران واحدها.
خطای رایج: پرش مستقیم به تدوین رویهها بدون درک شکاف واقعی.
گام ۲) ساخت/بهروزرسانی QMS (طراحی، ریسک، تأمینکننده، ویژهها)
کارها:
- تدوین/بازنگری رویهها و فرمها: کنترل طراحی (۷.۳)، مدیریت ریسک (ISO 14971)، کنترل تأمینکننده/خرید، فرایندهای ویژه و اعتبارسنجی (IQ/OQ/PQ)، کنترل مستندات/سوابق، کالیبراسیون، آموزش، CAPA و…
- ایجاد Risk File و برنامههای آزمون V&V.
خروجیها: رویههای کنترلشده، فرمها/الگوها، Risk Plan/Report/File.
خطای رایج: ناهماهنگی بین خروجیهای طراحی و مستندات تولید/DMR.
گام ۳) پیادهسازی و جمعآوری سوابق (Run Records)
کارها:
- اجرای رویهها در عمل: نمونهسازی/پایلوت، تولید محدود، اعتبارسنجی فرایندهای ویژه، کالیبراسیونها، کنترل محیط/کلینروم (در صورت لزوم).
- تهیه DMR و تولید DHRهای نمونه برای چند بچ/سری؛ تطبیق Label/IFU/UDI با بازار مقصد.
خروجیها: گزارشهای IQ/OQ/PQ، DHRهای کامل، سوابق آموزش/صلاحیت، سوابق بازرسی/آزمون.
خطای رایج: نداشتن سوابق کافی قبل از ممیزی Stage 1.
گام ۴) ممیزی داخلی و بازنگری مدیریت
کارها:
- اجرای ممیزی داخلی (بر اساس ISO 19011)، صدور NCR، CAPA و راستیآزمایی اثربخشی.
- بازنگری مدیریت با ورودیهای الزامی (اهداف، نتایج ممیزی، شکایات/PMS، روندها، منابع…).
خروجیها: گزارش ممیزی داخلی، صورتجلسات بازنگری مدیریت، CAPAهای بستهشده.
خطای رایج: نگهداشتن ممیزی داخلی برای بعد از Stage 1 (باید قبل از آن انجام شود).
گام ۵) ممیزی صدور (Stage 1 & Stage 2)
Stage 1 – Desk/Readiness:
- تمرکز بر آمادگی مستندات، دامنه، مکانها و برنامه ممیزی؛ رفع شکافهای باقیمانده.
Stage 2 – Implementation: - شواهد اجرای واقعی رویهها، DHRها، اعتبارسنجیها، CAPAها، PMS و…
پس از ممیزی: - رسیدگی به عدم انطباقها (Minor/Major) طبق مهلتهای CB؛ ارسال شواهد اصلاح/اثربخشی.
خروجی نهایی: صدور گواهی (۳ساله) + برنامه Surveillance سالانه و Recertification.
گام ۶) نگهداری گواهی، مراقبتی و بهبود مستمر
- پایش شاخصها، Surveillance سالانه، بازگواهی در پایان سال سوم.
- همراستاسازی با QMSR (آمریکا) یا MDSAP در صورت برنامه ورود به آن بازارها.
- بازنگری دورهای Risk File، لیبل/IFU، و تغییرات طراحی/فرایند.
جدول راهنما: از گام به بخشهای مقاله (برای لینکسازی داخلی)
گام | خروجی/مدرک کلیدی | به کدام بخش همین مقاله لینک بدهیم؟ |
---|---|---|
۱ | گزارش شکافها، Roadmap | «راهنمای کلاز به کلاز» |
۲ | SOPها، Risk File، برنامههای V&V | «کنترلهای طراحی»، «مدیریت ریسک»، «استریل و فرایندهای ویژه» |
۳ | DMR/DHR، IQ/OQ/PQ، UDI/IFU | «برچسبگذاری و IFU»، «مدارک لازم…» |
۴ | گزارش ممیزی داخلی، MR، CAPA | «مدارک لازم…» |
۵ | گزارش Stage 1/2، رفع NC | «FAQ» (پرسش مدارک ممیزی) |
۶ | برنامه Surveillance/Recert | «MDSAP چیست…»، «QSR→QMSR» |
خطاهای رایج (و راهحل سریع)
- Stage 1 بدون شواهد اجرای عملی → حداقل یک چرخه کامل سوابق (DHR/Validation/Training) آماده کنید.
- Risk File جدا از طراحی/تولید → با ماتریس ردیابی به ورودی/خروجی طراحی و CAPA وصل کنید.
- اعتبارسنجی ناقص فرایندهای ویژه → چرخه کامل IQ/OQ/PQ + Requalification دورهای.
- IFU/Label نامنطبق با بازار مقصد → با الزامات UDI/نمادها/زبان همان بازار همتراز کنید.
- CAPA بدون سنجش اثربخشی → معیار اثربخشی را از ابتدا تعریف و مستند کنید.
مدارک لازم جهت اخذ گواهینامه ایزو 13485 چیست؟
این فهرست، نمونهٔ رایج و عملی برای آمادگی ممیزی است (نه نقلقول خطبهخط از متن استاندارد). با توجه به نوع دستگاه/کلاس ریسک/بازار مقصد، ممکن است اقلامی اضافه یا سادهسازی شوند.
1) مستندات هستهای سیستم مدیریت کیفیت (QMS)
- سیاست و اهداف کیفیت (بههمراه KPIهای قابلاندازهگیری و برنامهی پایش)
- ساختار فرایندی QMS (نقشه فرایندها، مالک هر فرایند، ورودی/خروجی، شاخصها)
- روش اجرایی کنترل مستندات و سوابق (کدگذاری، نسخهبندی، دسترسی، نگهداری/بایگانی)
- روش اجرایی مدیریت ریسک و پرونده ریسک (Risk File) مطابق ISO 14971، شامل معیار پذیرش ریسک، متدها (PHA/FMEA/FTA)، لینک به دادههای پسابازار
- بازنگری مدیریت: دستورجلسه، ورودیها/خروجیها، صورتجلسات، اقدامات و پیگیری اثربخشی
- ممیزی داخلی (بر مبنای ISO 19011): برنامه سالانه، چکلیستها، گزارشها، اقدامات اصلاحی
مطالعه پیشنهادی: DFMEA در طراحی تجهیزات پزشکی: کاهش ریسک در چارچوب ISO 13485
2) طراحی و توسعه (Design & Development)
- روش اجرایی طراحی و توسعه (ورودی/خروجی، بازبینیها، تأیید/اعتبارسنجی، انتقال به تولید)
- پروندههای طراحی:
- DHF / سوابق توسعه (یا پوشش آنها داخل Medical Device File)
- طرحهای آزمون، پروتکلها و گزارشهای Verification/Validation
- ماتریس ردیابی: خطر/نیازمندی ↔ طراحی ↔ آزمون/شواهد
- کنترل تغییرات طراحی و ارزیابی اثرات رگولاتوری/ریسک
نکتهٔ نگاشتی: در اجرای مدرن 13485، بسیاری از سازندگان Medical Device File (MDF) را بهعنوان «پوشهٔ اصلی» نگه میدارند که DMR/DHF/DHR را در خود نگاشت و سازماندهی میکند.
3) کنترل تأمینکنندگان و خرید
- روش اجرایی کنترل تأمینکنندگان و برونسپاری (ارزیابی اولیه، تأیید، ارزیابی دورهای)
- لیست تأمینکنندگان تأییدشده (AVL) + معیارهای عملکرد
- مشخصات خرید، قراردادهای کیفی، الزامات رگولاتوری/تکنیکی در سفارشها
4) تولید، کنترل فرایند و اعتبارسنجیها
- روشهای اجرایی تولید و کنترل فرایند (خطوط کاری، BMR/BPR در صورت نیاز)
- اعتبارسنجی فرایندهای ویژه (جوش، لحیم، پوششها، تمیزکاری/دیپیروژناسیون، استریلسازی):
- پروتکلهای IQ/OQ/PQ، شواهد صلاحیت تجهیزات، معیار پذیرش
- DMR (Device Master Record): مشخصات، BOM، روشها/پارامترها، بستهبندی، برچسبها
- DHR (Device History Record): شواهد هر بچ/سری از انطباق با DMR
- کنترل تجهیزات اندازهگیری و کالیبراسیون (گواهیها، برچسبها، وضعیت)
- کنترل محیطی/کلینروم (در صورت کاربرد؛ پایش ذرات/میکروبی، صلاحیت اتاقها)
5) برچسبگذاری، IFU و ردیابی
- الزامات برچسبگذاری و اطلاعات همراه محصول (IFU) مطابق ISO 20417
- نمادهای استاندارد مطابق ISO 15223-1 (نسخه و اصلاحات جدید را رعایت کنید)
- UDI بر اساس بازار مقصد (EU/US/…)، ردیابی و Traceability تا سطح بچ/سری
- شواهد همخوانی برچسب/IFU با نتایج ارزیابی ریسک (کنترلهای سطح سوم)
6) عدم انطباقها، شکایات و بهبود
- روش اجرایی کنترل محصول/فرایند نامنطبق + سوابق جداسازی/تصمیمگیری
- CAPA: روش اجرایی، RCA (تحلیل ریشهای)، سنجه اثربخشی
- شکایات، Vigilance و Recalls: روشها، سوابق، ارتباط با رگولاتور (در صورت لزوم)
- پایش پسابازار (PMS/PMCF): برنامه، منابع داده، تحلیل روند، بازخور به Risk File
7) آموزش و شایستگی
- ماتریس شایستگی، سوابق آموزش/ارزیابی، صلاحیت اپراتورها/ممیزپذیری نقشهای کلیدی
8) نکات بازار مقصد (ایران/IMED و سایر حوزهها)
- برای ایران (IMED): ترکیب بسته مستندات فوق با پرونده فنی/ثبت، IFU فارسی، الزامات برچسب اصالت/رهگیری، مدارک CB گواهی 13485 و مدارک محصولی.
- برای ایالات متحده: اگر به بازار آمریکا میروید، یک ماتریس نگاشت QSR→QMSR آماده کنید (همراستا با 13485) و رویههای UDI، گزارشدهی عوارض، اصلاح/جمعآوری را صریح در SOPها بیاورید.
- برای MDSAP: اگر کشورهایی مثل کانادا/استرالیا/ژاپن… مدنظرتان است، چکلیستهای MDSAP و نقشه پوشش الزامات را کنار همین بسته نگه دارید.

جدول نمونه: چه چیزی را کجا نگه داریم و چه کسی مسئول است؟
دسته مدرک | مثالها | محل نگهداری/کُد | مالک/مسئول |
---|---|---|---|
QMS Core | سیاست/اهداف، نقشه فرایند، کنترل مستندات/سوابق | QMS-CORE/* | QMR |
ریسک | Risk Plan/Report/File، ماتریس ردیابی | RISK/* | RA Lead |
طراحی | DHF/MDF، پروتکلها/گزارشهای V&V، انتقال | DES/* | R&D Lead |
تولید/اعتبارسنجی | SOPها، IQ/OQ/PQ، DMR، BMR/BPR | MFG/* | Production/QA |
برچسب/IFU/UDI | فایلهای لیبل، IFU، UDI Data | LAB/* | RA/Labeling |
کالیبراسیون | Master List، گواهیها | CAL/* | Metrology |
عدم انطباق/CAPA | NCRها، CAPAها، اثربخشی | QI/* | QA |
شکایات/ریکال/PMS | لاگ شکایات، PMS/PMCF | PMS/* | QA/RA |
ممیزی/بازنگری مدیریت | برنامه/گزارش ممیزی، صورتجلسات MR | AUD-MR/* | QMR |
TIP: نامگذاری پوشهها/کدها را با DMR/DHR و MDF هماهنگ کنید تا ممیز سریعتر ردگیری کند.
چکلیست ۱۰ دقیقهای آمادگی ممیزی (Stage 1 & 2)
- نقشه فرایندها و ارتباطشان با بندهای 13485 را روی یک صفحه چاپ کنید.
- Risk File و ماتریس ردیابی را بهروز و به Design/Production لینک کنید.
- DMR آخرین نسخه و DHR ۲–۳ بچ اخیر را کنار هم بگذارید.
- IQ/OQ/PQ فرایندهای ویژه (بهخصوص استریلسازی/تمیزکاری/جوش) را مرور کنید.
- Label/IFU/UDI را با بازار مقصد تطبیق و با Risk File همخوان کنید.
- NCR/CAPAهای ۱۲ ماه گذشته را با شواهد اثربخشی مرتب کنید.
- ممیزی داخلی و بازنگری مدیریت آخرین دوره را کامل و پیگیریها را بسته نگه دارید.
- کالیبراسیون تجهیزات بحرانی منقضی نباشد و برچسبها خوانا باشند.
- آموزش و شایستگی افراد کلیدی (اپراتورهای ویژه/متولیان آزمون) کامل باشد.
- اگر بازار USA مدنظر است: ماتریس QSR→QMSR و رویههای UDI/MDR/806 آماده ارائه باشد.
خطاهای رایج (و راهحل سریع)
- Risk File جدا از طراحی/تولید نگهداری میشود → با ماتریس ردیابی یکپارچهسازی کنید.
- DMR بهروز نیست ولی تولید با نسخه جدید انجام میشود → Change Control و DHRها را همگام کنید.
- اعتبارسنجی فرایندهای ویژه ناقص (فقط OQ) → چرخه کامل IQ/OQ/PQ را ارائه کنید.
- IFU/Label با نمادهای نادرست یا بدون UDI → با ISO 15223-1/ISO 20417 و بازار مقصد همتراز کنید.
- CAPAها بدون سنجش اثربخشی بسته میشوند → معیار و شواهد اثربخشی را قبل از بستن تعریف کنید.
اخذ فوری گواهینامه ایزو 13485

اخذ فوری گواهینامه ایزو 13485 توسط شرکت هایی درخواست می گردد که زیرساخت های لازم جهت دریافت گواهینامه ایزو 13485 معتبر را ندارند. مرجع صدور گواهینامه ISO 13485:2016 که به صورت سریع و بدون ممیزی گواهی را صادر می کند، CBهای خصوصی هستند که در ایران ثبت و ایجاد شده اند.
دقت نمایید که مرجع صدور گواهینامه ایزو 13485 که به صورت فوری و بدون ممیزی گواهی صادر می کند توسط اداره کل تجهیزات پزشکی یا NACI ایران تایید نشده است. معمولاً متقاضیان جهت برندینگ، فروش کالا در بازار ایران یا نهایتاً صادرات محصول به کشورهای اطراف درخواست اخذ فوری گواهینامه ایزو 13485 می کنند.
از کجا گواهینامه ایزو 13485 را دریافت کنید؟
شرکت های بیشماری در ایران هستند که گواهینامه ایزو 13485 را صادر می کنند. سطح اعتباری هریک از این نهادهای صادر کننده با هم متفاوت است. این بستگی به اهداف شما از اخذ گواهینامه ایزو 13485 است. اینکه برای دریافت مجوز اداره کل تجهیزات پزشکی نیاز به اخذ گواهینامه ایزو 13485 دارید یا برای بحث برندینگ و تبلیغات.
عموماً شرکت های صادر کننده حقایق جهت مدارک، روند دریافت و هزینه های صدور گواهینامه ISO 13485 را در اختیار متقاضیان نمی گذارند. بنابراین مشاوره با یک شرکت مشاور و پیاده سازی استاندارد ایزو همانند ایران گواه به شما کمک می کند با توجه به اهداف سازمانی اقدام به اخذ گواهینامه ایزو نمایید. ایران گواه یک شرکت صادرکننده ایزو نیست بلکه ما مشاور هستیم که می توانیم شما را برای انتخاب مرجع صدور گواهینامه ISO 13485:2016 راهنمایی کنیم و چنانچه نیاز بود خدمات مربوط به پیاده سازی و اخذ گواهینامه را برای شما انجام دهیم.
با استفاده از خدمات مشاوره ما شما به راحتی و در کمترین زمان می توانید اقدام به اخذ گواهینامه ایزو 13485 نمایید.
استفاده از لوگو ایزو 13485
برای استفاده از آرم ایزو 13485 یا لوگو ISO 13485 برخی از شرکت ها به صورت سهواً و اشتباهی از آرم یا لوگو سازمان ISO استفاده می کنند و استاندارد ایزو 13485 را زیر آن درج می کنند. در حالی که این اشتباه است. به دستورالعمل استفاده از لوگو در سایت مراجعه کنید. برای درج لوگو در مستندات همانند سربرگ سازمانی، لوگو یا آرم ایزو 13485 را از مرجع صادرکننده ایزو خود دریافت کنید.
نحوه استعلام اخذ گواهینامه ایزو 13485
برای استعلام گواهینامه ایزو 13458 باید به سایت مرجع صدور ISO 13485 مراجعه کنید. آدرس سایت مرجع صادر کننده در گواهینامه ایزو دریافتی درج شده است. پس از ورود به سایت به منو استعلام گواهینامه مراجعه کنید و کد رجییستری ایزو 13485 را جستجو کنید.
سوالات متداول
گواهینامه ایزو 13485 چیست؟
گواهی ایزو 13485 تضمین کننده پیاده سازی الزامات یک QMS برای ساخت، نصب، طراحی و تولید تجهیزات پزشکی است که در یک سازمان اجرایی شده و توسط یک مرجع صدور گواهینامه ایزو معتبر حسابرسی و تایید شده است. گواهینامه ISO 13485 از تولیدکنندگان تجهیزات پزشکی در ترسیم یک QMS که کارایی فرآیندهای آنها را ایجاد و حفظ می کند، پشتیبانی می کند. طراحی، توسعه، تولید، نصب و تحویل دستگاههای پزشکی را که برای هدف مورد نظر خود ایمن هستند، به طور مداوم تضمین میکند.
مرجع صدور گواهینامه ایزو 13485 کیست؟
مرجع صدور گواهینامه ISO 13485:2016 در ایران به چهار دسته متفاوت تقسیم بندی می شوند. این بستگی به هدف شما از دریافت گواهینامه ایزو 13485 دارد. اینکه شما نیاز به مجوز از اداره کل تجهیزات پزشکی دارید، نیاز دارید توسط مرکز ملی تایید صلاحیت ایران (NACI) گواهینامه ایزو 13485 شما تایید شده باشد، از نهادهای معتبر تحت اعتبار انجمن IAF جهت صادرات محصول گواهینامه ایزو 13485 دریافت کنید یا اینکه جهت برندینگ یا تبلیغات گواهی ایزو 13485 نیاز دارید.
آیا باید برای QMSR، گواهی ISO 13485 بگیرم؟
خیر، FDA گواهی ISO 13485 را الزامی نمیداند و به آن برای نظارت اتکا نمیکند؛ اما سیستم کیفیت شما باید با ISO 13485:2016 (طبق QMSR) منطبق باشد و این انطباق در بازرسی FDA سنجیده میشود.
QMSR چیست و چه فرقی با QSR دارد؟ تاریخ اجرای آن کی است؟
آیا برای QMSR لازم است گواهی ISO 13485 بگیرم؟
خیر. FDA دریافت «گواهی 13485» را الزامی نمیداند و برای نظارت به آن اتکا نمیکند؛ ارزیابی انطباق از طریق بازرسی FDA انجام میشود. (در عین حال، دسترسی خواندنی به متنهای ISO 13485 و ISO 9000:2015 بند ۳ از پرتال ANSI فراهم است.)
MDSAP چیست و کجا ارزش/الزام دارد؟
MDSAP یک ممیزی واحد توسط AOهای موردتأیید است که همزمان الزامات چند رگولاتور (از جمله FDA، Health Canada، TGA، PMDA، ANVISA) را پوشش میدهد. در کانادا»، مشارکت تمام دارندگان لایسنس از سال ۲۰۱۹ کامل و الزامی شده است. FDA نیز گزارشهای MDSAP را بهجای بازرسیهای روتین میپذیرد (بازرسیهای علتدار/پیشمجوز برقرار است).
در ممیزی ISO 13485 معمولاً چه مدارکی میخواهند؟
هستهٔ QMS (سیاست/اهداف، نقشه فرایندها، کنترل مستندات/سوابق)، Risk File طبق ISO 14971، شواهد Design Controls (ورودی/خروجیها، V&V، ماتریس ردیابی)، DMR/DHR، اعتبارسنجی فرایندهای ویژه (IQ/OQ/PQ)، Label/IFU/UDI، ممیزی داخلی و بازنگری مدیریت، NCR/CAPA و شکایات/PMS. توجه کن که زیر QMSR، گزارش بازنگری مدیریت، ممیزیهای کیفیت و ممیزی تأمینکننده هم قابلبررسی توسط FDA هستند. (برای جزییات، به بخش «مدارک لازم…» همین مقاله پیوند بده.)
تفاوت ISO 9001 و ISO 13485 چیست؟
هر دو مبتنی بر QMS هستند، اما ISO 13485 مخصوص تجهیزات پزشکی و رگولاتوریمحور است: تأکید بیشتر بر مدیریت ریسک، ردیابی، کنترلهای طراحی/فرایندهای ویژه و مستندسازی سختگیرانهتر؛ در مقابل، ISO 9001 عمومیتر و مشتریمحور است.
نیاز به مشاوره دارید؟ با ما تماس بگیرید…