استاندارد ایزو 13485 چیست؟ راهنمای کامل + QMSR 2026 FDA

استاندارد ایزو 13485 چیست؟ راهنمای کامل + QMSR 2026 FDA

استاندارد ایزو 13485 چیست و الزامات جهت پیاده سازی ISO 13485:2016 چیست؟, شرایط دریافت گواهینامه ایزو 13485 چگونه است؟, مرجع صدور گواهینامه ایزو 13485 در ایران کیست؟, از کجا گواهینامه ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی (Imed) اخذ کنم؟.

استاندارد ایزو 13485
فهرست محتوا
  1. استاندارد ایزو 13485 چیست؟
  2. استاندارد ایزو 13485 برای چه کسب وکارهایی قابل اجرا است؟
  3. آیا دریافت گواهینامه ISO 13485 برای شما مناسب است؟
  4. تغییرات در ویرایش جدید استاندارد ایزو 13485
  5. QSR → QMSR آمریکا: چه تغییری برای تولیدکنندگان رخ می‌دهد؟ (اجرای ۲ فوریه ۲۰۲۶)
  6. مقایسهٔ QMSR / QSR / ISO 13485
  7. راهنمای کلاز به کلاز ISO 13485 (خلاصهٔ اجرایی)
  8. مدیریت ریسک طبق ISO 14971 در ISO 13485
  9. استریل‌سازی و فرایندهای ویژه در ISO 13485 (اعتبارسنجی، کنترل روتین و مستندسازی)
  10. کنترل‌های طراحی (Design Controls) در ISO 13485
  11. MDSAP چیست و برای چه کشورهایی ارزش دارد؟
  12. تاریخچه استاندارد ایزو 13485
  13. چرا گواهینامه ISO 13485 مهم است؟
  14. مزایای پیاده سازی ایزو 13485 چیست؟
  15. گواهینامه ایزو 13485 چیست؟
  16. مرجع صدور گواهینامه ایزو 13485 کیست؟
  17. مراحل اخذ گواهینامه ISO 13485
  18. مدارک لازم جهت اخذ گواهینامه ایزو 13485 چیست؟
  19. اخذ فوری گواهینامه ایزو 13485
  20. از کجا گواهینامه ایزو 13485 را دریافت کنید؟
  21. استفاده از لوگو ایزو 13485
  22. نحوه استعلام اخذ گواهینامه ایزو 13485
  23. سوالات متداول

استاندارد ایزو 13485 برای حمایت از تولیدکنندگان تجهیزات پزشکی برای طراحی یک QMS توسط سازمان بین المللی ISO تدوین و منتشر شده است. هدف از تدوین استاندارد ISO 13485 برای تولیدکنندگان تجهیزات پزشکی حفظ اثربخشی فرآیندها و ایجاد آن است. اجرای الزامات ایزو 13485 برای طراحی، توسعه، تولید، نصب و تحویل دستگاه‌ های پزشکی که برای هدف مورد نظرشان ایمن هستند تا زمان دفع آنها را تضمین می‌کند.

استاندارد ISO 13485:2016 الزامات یک سیستم مدیریت کیفیت را مشخص می کند که در آن یک سازمان باید توانایی خود را برای ارائه تجهیزات پزشکی و خدمات مرتبط نشان دهد که به طور مداوم نیازهای مشتری و الزامات قانونی قابل اعمال برای دستگاه های پزشکی و خدمات مرتبط را برآورده می کند.

چنین سازمان ‌هایی می‌توانند در یک یا چند مرحله از چرخه حیات، از جمله طراحی و توسعه، تولید، ذخیره‌ سازی و توزیع، نصب، یا سرویس یک دستگاه پزشکی و طراحی و توسعه یا ارائه فعالیت ‌های مرتبط (مانند پشتیبانی فنی) مشارکت داشته باشند.

استاندارد ایزو 13485 همچنین می تواند توسط تامین کنندگان یا طرف های خارجی که محصول، از جمله خدمات مرتبط با سیستم مدیریت کیفیت را به تولیدکنندگان تجهیزات پزشکی ارائه می دهند، استفاده شود.

هدف اصلی استاندارد ایزو 13485 تسهیل الزامات نظارتی هماهنگ شده تجهیزات پزشکی برای سیستم های مدیریت کیفیت است. در نتیجه، شامل برخی الزامات خاص برای تجهیزات پزشکی است و برخی از الزامات استاندارد ایزو 9001 را که به عنوان الزامات نظارتی در نظر می گیرد.

متقاضیان دریافت گواهینامه ISO 13485:2016 می توانند همزمان الزامات سیستم مدیریت کیفیت (QMS) در سازمان خود پیاده سازی و اقدام به اخذ گواهینامه ایزو 9001 همراه با ایزو 13485 نمایند. اما صدور گواهینامه ایزو 13485 به تنهایی می تواند الزامات سیستم مدیریت کیفیت را هم پوشانی نماید.

تیم فنی شرکت ایران گواه از طریق مقاله استاندارد ایزو 13485 سعی کرده کلیه چالش های متقاضیان جهت دریافت این گواهی را پاسخگو باشد. تا انتهای مقاله را با ما همراه شوید.

استاندارد ایزو 13485 چیست؟

ISO 13485, شرح در تصویر

ISO 13485 استاندارد تجهیزات پزشکی بهینه صنعت پزشکی است که تضمین می‌کند همه دستگاه ‌های پزشکی قوانین انطباق مقرراتی مناسب و نیازهای مشتری را برآورده می‌ کنند. گواهینامه ایزو 13485 یک اعتبار ارزشمند است که برای ایمن نگه داشتن متخصصان و مشتریان در کلینیک ها، بیمارستان ها و سایر محیط های پزشکی ایجاد شده است.

ISO 13485:2016 مبتنی بر رویکرد مدل فرآیند استاندارد ایزو 9001 و یک استاندارد سیستم های مدیریتی است که به طور خاص برای ساخت تجهیزات پزشکی توسعه یافته است. هدف اصلی آن تسهیل الزامات نظارتی هماهنگ تجهیزات پزشکی است. این استاندارد شامل الزامات خاصی برای ساخت، نصب و سرویس دستگاه های پزشکی است و موارد زیر را شامل می شود:

  • پیاده سازی سیستم مدیریت کیفیت با چندین الزام جدید
  • رویکرد مدیریت ریسک برای توسعه محصول و تحقق محصول
  • اعتبار سنجی فرآیندها
  • رعایت الزامات قانونی و مقرراتی
  • سیستم های ردیابی و فراخوان موثر محصول

استاندارد ایزو 13485 به شرکت ها اجازه می دهد تا ضمن ایجاد محیط های کاری اقتصادی تر، خطرات ایمنی و قانونی را کاهش دهند. به عنوان یک استاندارد شناخته شده بین المللی کیفیت و ایمنی برای تولید تجهیزات پزشکی، داشتن گواهینامه ISO 13485 به شرکت ها کمک می کند تا به عنوان ارائه دهندگان معتبرتر و قابل اعتماد شناخته شوند.

 جدیدترین نسخه ISO 13485 در سال 2016 میلادی منتشر شده است و این استاندارد هر پنج سال یکبار بررسی می شود و با توجه به نیازهای جدید صنعت بازنگری می شود.

استاندارد ایزو 13485 برای چه کسب وکارهایی قابل اجرا است؟

اجرای الزامات استاندارد ایزو 13485  برای سازمان ها در هر نوع و اندازه اعمال می شود، مگر در مواردی که به صراحت در غیر این صورت ذکر شده باشد. ISO 13485 شامل الزاماتی است که برای هر سازمانی که در هر سطحی در زنجیره تامین تجهیزات پزشکی و دارویی از جمله طراحی، تولید، نصب، ذخیره سازی، توسعه و خدمات فعالیت می کند، ضروری است.

صدور گواهینامه ایزو 13485 مخصوصاً مربوط به تولیدکنندگانی است که مایلند الزامات قانونی قابل اجرا را نشان دهند و توسط سازمان هایی که خدمات آنها از تولیدکنندگان تجهیزات پزشکی پشتیبانی می کند، تایید شوند. این شرکت ها باید اقدام به اخذ گواهینامه ایزو 13485 نمایند.

آیا دریافت گواهینامه ISO 13485 برای شما مناسب است؟

ISO 13485:2016 مبتنی بر رویکرد مدل فرآیند ایزو 9001 است و یک استاندارد سیستم های مدیریتی است که به طور خاص برای ساخت تجهیزات پزشکی توسعه یافته است. هدف اصلی آن تسهیل الزامات نظارتی هماهنگ تجهیزات پزشکی است. پیوست B استاندارد ISO 13485:2016 شامل مقایسه ای با ISO 9001 برای مرجع است. نکته مهم این است که هیچکدام نمی توانند برای ایجاد یک QMS که به طور خودکار با دیگری مطابقت دارد و هر دو نیاز به ممیزی دارند، استفاده شوند.

علاوه بر این، اصطلاحات بسیاری در استاندارد ایزو 13485 منحصر به فرد برای تجهیزات پزشکی وجود دارد. ایزو 13485 همچنین نقش یک نماینده کیفیت برای مدیریت عالی را حفظ کرد، جایی که ایزو 9001 این موضوع را در بسیاری از جنبه ها حذف کرد. نکته جالب این است که ISO 9001 نسبت به نسخه قدیمی الزامات بسیار بیشتری برای نظارت بر ارائه دهندگان خارجی برای عملکرد دارد و این چیزی است که همیشه مورد نیاز ISO 13485 است.

دریافت گواهینامه ایزو 13485 همچنین برای شرکت هایی که قطعات و خدمات را برای تولید کنندگان تجهیزات پزشکی ارائه می کنند ایده آل است. این استاندارد دارای الزاماتی برای ردیابی، شناسایی، ارزیابی ریسک، پاکیزگی و مستندسازی رویه‌ ها است که همگی این شرکت‌ ها را به عنوان منابع قوی برای اجزای پزشکی تبدیل می‌کند.

از آنجایی که الزامات نظارتی زیادی وجود دارد که تولیدکنندگان تجهیزات پزشکی باید بر اساس آنها تامین کنندگان خود را ارزیابی و نظارت کنند، وجود گواهینامه ISO 13485 به سازندگان تجهیزات پزشکی کمک می کند تا از کار با این قطعات و ارائه دهندگان خدمات اطمینان داشته باشند. به غیر از تجهیزات پزشکی، مشاغل در صنعت هوافضا به دنبال دریافت گواهینامه ISO 13485 برای تنوع هستند. آنهایی که دارای AS9100 هستند قبلاً برای دستیابی به ISO 13485 به راحتی تنظیم شده اند.

تغییرات در ویرایش جدید استاندارد ایزو 13485

ISO 13485:2016 استانداردی است که بر اهمیت چرخه حیات یک دستگاه پزشکی از جمله طراحی، توسعه، تولید، ذخیره سازی، توزیع، نصب، سرویس و از کار انداختن نهایی آن تمرکز دارد. این استاندارد برای کمک به سازمان ها در تمرکز سیستم مدیریتی خود طراحی شده است و بنابراین روی تقویت رویکرد مدیریت ریسک و برآورده کردن الزامات نظارتی اعمال می شود. در ادامه بازنگری عمده استاندارد ISO 13485:2016 ارائه شده است.

مطالعه پیشنهادی: 5 اصل مهم برای اجرای سیستم مدیریت تجهیزات پزشکی

رسیدگی به حوادث در ISO 45001

ISO 13485:2016 توسط سازمان ایزو جایگزین ISO 13485:2003 و ISO 13485:2012 شد.

ایزو 13485  با الزامات ISO 9001:2008 مطابقت دارد نه ایزو 9001 ویرایش 2015. این ناهماهنگی به این دلیل است که تجدید نظر در هر دو استاندارد به موازات یکدیگر تکمیل شده است و به این دلیل که ISO 9001:2015 برای دستگاه‌ های پزشکی غیر ضروری تشخیص داده شده است. این تغییرات توسط کمیته فنی ISO 210 مدیریت شد، که وظیفه آن تضمین این بود که این استاندارد سیستم مدیریت کیفیت برای هدف مناسب باقی بماند.

 این به ‌روزرسانی با توجه به پیشرفت ‌های سال ‌های اخیر با الزامات خاص محصول که در دستورالعمل‌ های دستگاه ذکر شده است، ضروری بود، مانند دستورالعمل دستگاه ‌های پزشکی تشخیصی آزمایشگاهی (IVDD) 98/79/EC و دستورالعمل تجهیزات پزشکی EEC/93/42.

این استاندارد مطابق با سه دستورالعمل اروپایی تجهیزات پزشکی است و ضمیمه‌ های Z در جلو نشان می‌دهند که کجا همسو هستند. با این حال، مقررات تجهیزات پزشکی در حال حاضر فعال است و جایگزین دستورالعمل‌ های دستگاه‌ های پزشکی در سال 2020، جایگزین دستورالعمل ‌های دستگاه ‌های تشخیص آزمایشگاهی در سال 2022 خواهد شد.  بنابراین، به احتمال زیاد ویرایش جدید برای ISO 13485:2016 در در آینده نزدیک که دو ضمیمه Z و راهنمای چگونه با مقررات جدید همراستا می شود، توسط سازمان ایزو منتشر می شود.

تولیدکنندگانی که گواهینامه ISO 13485 را دریافت می‌کنند، ضمن نشان دادن تعهد به کیفیت و ایمنی دستگاه ‌های پزشکی، مقرراتی مانند دستورالعمل تجهیزات پزشکی اتحادیه اروپا و مقررات تجهیزات پزشکی EU را حفظ می‌کنند.

QSR → QMSR آمریکا: چه تغییری برای تولیدکنندگان رخ می‌دهد؟ (اجرای ۲ فوریه ۲۰۲۶)

  • FDA در ۲ فوریه ۲۰۲۴ «قانون نهایی QMSR» را منتشر کرد و اجرای آن از ۲ فوریه ۲۰۲۶ خواهد بود؛ تا آن زمان، الزامات قدیمی QSR برقرار است.
  • QMSR، ISO 13485:2016 و بند ۳ ISO 9000:2015 (واژگان) را «با ارجاع» وارد مقررات می‌کند؛ یعنی رعایت بندهای مرتبط ISO 13485، بخشی از الزامات قانونی ایالات متحده می‌شود.
  • گواهی ISO 13485 الزامی نیست و FDA به گواهی ثالث اتکا نمی‌کند؛ ارزیابی مطابق بازرسی‌های FDA انجام می‌شود.

بیشتر بخوانید: QMSR 2026 FDA — همسوسازی با ISO 13485:2016

1) مهم‌ترین تفاوت‌های عملی

  • هم‌ترازی رسمی با ISO 13485: به‌جای متن‌های طولانی در 21 CFR 820، بسیاری از نیازها با ارجاع به ISO 13485 اعمال می‌شوند؛ هرجا اختلاف باشد، QMSR مقدم است.
  • واژگان و سوابق: در QMSR اصطلاحات به واژگان ISO نزدیک می‌شوند؛ به‌طور عملی، مفهوم Medical Device File (MDF) در ISO 13485 سوابقی را پوشش می‌دهد که در QSR قدیم با DMR/DHF/DHR شناخته می‌شدند. (نکتهٔ اصطلاحی/برداشتی رایج در تحلیل‌ها).
  • ریسک سیستماتیک در سراسر چرخهٔ عمر: QMSR نگاه ریسک‌محور ISO 13485 را تقویت می‌کند؛ استفاده از ISO 14971 بهترین راه برای ارائهٔ شواهد عینی انطباق است.
  • الزامات مکملِ فراتر از ISO: رعایت سایر بخش‌های قانونی آمریکا همچنان الزامی است؛ از جمله UDI (21 CFR 830)، ردیابی (821)، گزارش‌دهی حوادث/عوارض (803) و اصلاحات و جمع‌آوری (806).

مطالعه پیشنهادی: تکنیکال فایل تجهیزات پزشکی

2) نگاشت سریع مفاهیم کلیدی (راهنمای اجرا)

موضوعQSR قدیم (21 CFR 820)QMSR/ISO 13485:2016 (اقدام پیشنهادی)
واژگان/سوابق طراحی و تولیدDMR/DHF/DHRیکپارچه‌سازی در Medical Device File طبق ISO 13485؛ ماتریس نگاشت سوابق تهیه کنید.
کنترل طراحی820.30هم‌ترازی با بند 7.3 ISO 13485؛ بازبینی/تأیید/اعتبارسنجی طراحی را بازنویسی کنید.
مدیریت ریسکضمنی/پراکندهاستقرار پروندهٔ ریسک مبتنی بر ISO 14971 در تمام مراحل.
کنترل تأمین‌کنندگانPurchasing Controls«کنترل فرآیندها/محصولات برون‌سپاری‌شده» در ISO 13485 + معیارهای ارزیابی دوره‌ای تأمین‌کننده.
الزامات مکمل قانونیUDI/830، ردیابی/821، MDR/803، اصلاحات و جمع‌آوری/806 را در رویه‌هایتان صریح کنید.

نکته: QMSR «گواهی ISO 13485» را مطالبه نمی‌کند؛ اما انطباق واقعی با بندهای استاندارد در بازرسی FDA سنجیده می‌شود.

3) چک‌لیست «Gap Assessment تا QMSR» (کاربردی)

  1. ممیزی فاصله: نگاشت بندبه‌بند QSR فعلی شما ↔ ISO 13485:2016؛ خروجی: لیست شکاف‌ها و اولویت‌بندی. (بیشتر بخوانید: چک‌لیست تحلیل شکاف ISO 13485)
  2. بازنویسی رویه‌ها: طراحی/توسعه (7.3)، کنترل تغییر، کنترل تأمین‌کننده، کنترل فرآیندهای ویژه، عدم انطباق و CAPA، مدیریت شایستگی/آموزش.
  3. پروندهٔ ریسک: ایجاد/به‌روزرسانی Risk File بر اساس ISO 14971 و اتصال آن به Design Controls و Post-Market.
  4. MDF: ساختاردهی Medical Device File (طراحی، تولید، سوابق پسابازار) و نگاشت آن به سوابق سابق DMR/DHF/DHR.
  5. الزامات مکمل: اطمینان از پوشش فرآیندهای UDI/830، MDR/803، 806، 821 در SOPها و سوابق.
  6. آمادگی بازرسی FDA: به‌روزرسانی چک‌لیست‌های اتاق جنگ بازرسی، آموزش تیم پاسخ‌گو، و هم‌سویی فرم‌ها با واژگان ISO 13485/QMSR.

مقایسهٔ QMSR / QSR / ISO 13485

معیارQMSR (نسخه جدید 21 CFR Part 820)QSR (نسخه فعلی 21 CFR Part 820)**ISO 13485:2016
ماهیت/وضعیت حقوقیمقررهٔ الزام‌آور FDA؛ اجرایی از ۲ فوریه ۲۰۲۶مقررهٔ الزام‌آور FDA تا زمان اجرای QMSRاستاندارد بین‌المللی (غیردولتی/اختیاری)
رویکرد کلیهم‌ترازی با ISO 13485 «با ارجاع» + چند الزام تکمیلی برای رفع تعارض با قوانین آمریکامتن مستقلِ Part 820 (از 1978)الزامات QMS ویژهٔ تجهیزات پزشکی
گواهی ISO 13485 لازم است؟خیر؛ FDA به گواهی ثالث اتکا نمی‌کند و بازرسی خود را انجام می‌دهدخیربله/خیر بسته به استراتژی بازار و NB/CB، اما ذاتاً استاندارد است نه قانون
دسترسی/بازرسی سوابقFDA می‌تواند بازنگری مدیریت، ممیزی‌های داخلی و ممیزی تأمین‌کننده را ببیندبرخی از این سوابق در 820.180(c) معاف بودندممیز CB سوابق را طبق دامنهٔ گواهی بررسی می‌کند
مدیریت ریسکتأکید سیستماتیک (به‌واسطهٔ ارجاع به ISO 13485؛ پیوند طبیعی با ISO 14971)ضمنی/پراکنده‌ترالزامی و یکپارچه در کل چرخهٔ عمر
کنترل‌های طراحیهمسو با بند 7.3 ISO 13485تعریف‌شده در 820.30بند 7.3 (ورودی/خروجی، بازبینی، V&V، انتقال)
تأمین‌کنندگان/برون‌سپاری«کنترل فرآیند/محصول برون‌سپاری‌شده» بر مبنای ISO 13485Purchasing Controlsبندهای 4.1/7.4
اصطلاحات سوابقواژگان به ISO نزدیک؛ MDF می‌تواند نگاشت DMR/DHF/DHR را پوشش دهدDMR / DHF / DHRMedical Device File (پرونده دستگاه)
بازرسی/ممیزیبازرسی FDA بر اساس فرآیند جدید QMSR (QSIT کنار می‌رود)QSITممیزی CB (سه‌ساله + مراقبتی)
الزامات خاص آمریکاالزامات UDI، گزارش عوارض، ردیابی، فراخوان… همچنان طبق قوانین آمریکاهمانخارج از دامنهٔ استاندارد؛ تابع مقررات هر بازار

راهنمای کلاز به کلاز ISO 13485 (خلاصهٔ اجرایی)

کلاز ۴ — سیستم مدیریت کیفیت و الزامات مستندسازی

این کلاز ستون فقرات استاندارد است: تعریف و نگهداری QMS، کنترل مستندات و سوابق، و کنترل فرآیندهای برون‌سپاری‌شده (مسئولیت با سازمان باقی می‌ماند). همچنین «پرونده دستگاه پزشکی (Medical Device File)» را مطالبه می‌کند که مشخصات، روش‌ها، و سوابق تولید/کنترل را یک‌جا نگه می‌دارد. اگر الزامی از کلازهای ۶، ۷ یا ۸ برای دامنه فعالیت شما قابل‌اعمال نیست، باید عدم انطباق‌پذیری را توجیه و مستند کنید. برای اطلاعات بیشتر کلاز 4 ISO 13485 را مطالعه کنید.

کلاز ۵ — مسئولیت مدیریت

تعهد مدیریت ارشد، خط‌مشی و اهداف کیفیت، برنامه‌ریزی QMS، تعیین مسئولیت‌ها و اختیارات (از جمله نماینده مدیریت کیفیت)، و بازنگری مدیریت با ورودی/خروجی‌های مشخص را پوشش می‌دهد. انتظار می‌رود شواهد «الگوگیری از ریسک و الزامات قانونی» در تصمیم‌های مدیریتی و تخصیص منابع دیده شود و خروجی بازنگری‌ها به اهداف، CAPAها و تغییرات فرآیندی وصل گردد. برای اطلاعات بیشتر کلاز 5 ISO 13485 را بخوانید.

کلاز ۶ — مدیریت منابع

صلاحیت و آموزش کارکنان، زیرساخت، و «محیط کار و کنترل آلودگی» را تعریف می‌کند (برای دستگاه‌های استریل/پاک شرایط ویژه‌تر لازم است). باید ماتریس شایستگی و سوابق آموزش، برنامه‌های کالیبراسیون/نگهداشت، و کنترل شرایط محیطی مرتبط با کیفیت محصول را نشان دهید. خروجی این کلاز، ورودی حیاتی کنترل فرآیندها و اعتبارسنجی‌ها در کلاز ۷ است. برای اطلاعات بیشتر کلاز 6 ISO 13485 را بخوانید.

کلاز ۷ — تحقق محصول (چرخه‌عمر: از طراحی تا سرویس)

شامل برنامه‌ریزی تحقق محصول، فرآیندهای مرتبط با مشتری، کنترل‌های طراحی‌وتوسعه (ورودی/خروجی، بازبینی، تایید، اعتبارسنجی و انتقال)، کنترل خرید و تأمین‌کنندگان، تولید/ارائه خدمت و اعتبارسنجی فرآیندهای ویژه، شناسایی/ردیابی، تمیزی محصول، نصب/سرویس، و در پایان ۷.۶: کنترل تجهیزات پایش و اندازه‌گیری (کالیبراسیون، صحه‌گذاری، ثبت نتایج و اقدام در صورت عدم انطباق تجهیز). این کلاز باید به Risk File و نتایج V&V لینک منطقی داشته باشد. برای اطلاعات بیشتر کلاز 7 ISO 13485 را بخوانید.

کلاز ۸ — اندازه‌گیری، تحلیل و بهبود

بازخورد، رسیدگی به شکایات و گزارش‌دهی رگولاتوری، ممیزی داخلی، پایش و اندازه‌گیری فرآیند/محصول، کنترل محصول نامنطبق، تحلیل داده‌ها و بهبود را می‌طلبد. CAPA صریحاً دو بخش دارد: ۸.۵.۲ اقدام اصلاحی و ۸.۵.۳ اقدام پیشگیرانه؛ باید روندهای مشکل‌زا را شناسایی، ریشه‌یابی، اقدام متناسب را اجرا و اثربخشی را راستی‌آزمایی کنید. پیوند این کلاز با ریسک و اسناد برچسب/IFU باید روشن باشد. برای اطلاعات بیشتر کلاز 8 ISO 13485 را بخوانید.

مدیریت ریسک طبق ISO 14971 در ISO 13485

ISO 13485 بر تصمیم‌گیری مبتنی بر ریسک در تمام چرخه‌عمر دستگاه تأکید می‌کند و بهترین چارچوب برای اجرای آن ISO 14971:2019 است؛ این استاندارد فرآیند شناسایی خطر، برآورد/ارزیابی ریسک، کنترل ریسک و پایش اثربخشی کنترل‌ها را تعریف می‌کند و توسط رگولاتورها (از جمله FDA) به‌طور گسترده به رسمیت شناخته شده است. برای تفسیر کاربردی جزئیات، ISO/TR 24971:2020 به‌عنوان راهنمای مکمل توصیه می‌شود.

۱) طرح مدیریت ریسک و «Risk File»

یک Risk Management Plan با دامنه، نقش‌ها، معیار پذیرش ریسک، روش‌ها (مثل PHA/FMEA/FTA) و ورودی‌های پسابازار تعریف کنید و همه شواهد را در Risk File نگه دارید؛ Risk File باید به خروجی‌های طراحی، اعتبارسنجی، کنترل‌های تولید و برچسب‌گذاری لینک شود.

مطالعه پیشنهادی: PFMEA در تجهیزات پزشکی: کاهش ریسک ساخت، مونتاژ، استریل‌سازی و بسته‌بندی در چارچوب ISO 13485

۲) شناسایی خطر و تحلیل ریسک (در برههٔ طراحی تا استفاده)

خطرهای زیستی/شیمیایی، الکتریکی/مکانیکی، خطاهای کاربری (Usability)، نرم‌افزار/سایبر و زنجیره رویدادها را به‌صورت نظام‌مند تحلیل کنید؛ برای SaMD و توابع نرم‌افزاری از راهنمایی‌های IMDRF استفاده کنید.

۳) کنترل ریسک و اثبات اثربخشی

کنترل‌ها را بر اساس سلسله‌مراتب ISO 14971 پیاده‌سازی کنید: ایمنی ذاتی در طراحی → اقدامات حفاظتی در خود دستگاه/فرآیند → اطلاعات برای ایمنی (IFU/برچسب)؛ سپس کاهش ریسک را راستی‌آزمایی/اعتبارسنجی کنید و ریسک باقیمانده و ریسک کلی را ارزیابی و مستند نمایید.

۴) پیوند با کنترل‌های طراحی در ISO 13485

تمام کنترل‌های ریسک را در ورودی/خروجی طراحی، بازبینی‌ها، Verification/Validation و انتقال به تولید وارد کنید و یک ماتریس ردیابی (Hazard ↔ Requirement ↔ Test) بسازید تا در ممیزی قابل‌نمایش باشد. (ISO 13485 بر رویکرد ریسک‌محور و انطباق مقرراتی در کل چرخه‌عمر تأکید می‌کند.)

۵) تولید و پساتولید: تغذیهٔ مداوم ریسک

داده‌های شکایات، PMS، رویدادهای ناخواسته و اقدامات اصلاحی/بازخوانی را به فرآیند ریسک برگردانید. برای ریسک‌های سایبری (به‌ویژه دستگاه‌های متصل/نرم‌افزارمحور) یک رویهٔ پایش فعال، مدیریت وصله‌ها و افشای هماهنگ آسیب‌پذیری‌ها داشته باشید (استاندارد AAMI SW96:2023 در چارچوب ISO 14971 توسط FDA به رسمیت شناخته شده است).

مطالعه پیشنهادی: ایزو 20416 (ISO/TR 20416:2020): پایش پس از عرضه برای سازندگان تجهیزات پزشکی

۶) خروجی‌هایی که ممیز انتظار دارد ببیند

  • Risk Management Plan، Risk Report و Risk File به‌روز
  • معیارهای پذیرش ریسک و مستندات تصمیم‌گیری
  • شواهد اثربخشی کنترل‌ها (تست‌ها/ولیدیشن‌ها)
  • لینک روشن به طراحی، تولید، IFU/برچسب و فرآیندهای پسابازار
  • اشاره به به‌کارگیری ISO/TR 24971 برای جزئیات اجرایی

استریل‌سازی و فرایندهای ویژه در ISO 13485 (اعتبارسنجی، کنترل روتین و مستندسازی)

چرا مهم است؟
در ISO 13485، هر فرایندی که نتیجهٔ آن قابل‌تأیید کامل با بازرسی/آزمون بعدی نباشد باید اعتبارسنجی (Process Validation) شود؛ به این‌ها «فرایندهای ویژه» می‌گویند (نمونه‌های رایج: استریل‌سازی، آب‌بندی بسته‌بندی، جوش/لحیم، تمیزکاری/دی‌پیروژناسیون). در عمل، اعتبارسنجی با چرخهٔ IQ/OQ/PQ و نگهداری شواهد انجام می‌شود.

1) اصول پایه

  • هدف استریل‌سازی: دستیابی به سطح تضمین استریلیتی (SAL) = 10⁻⁶ با فرایند معتبر و تحت کنترل. برای تابشی، تعیین/تأیید دوز و Dose Audit طبق ISO 11137-2 انجام می‌شود. (بیشتر بخوانید: ایزو 13004 چیست و چطور با ایزو 11137 و ایزو 13485 گره می‌خورد؟)
  • زیست‌بار و آزمون استریلیتی: شمارش و شناسایی Bioburden طبق ISO 11737-1 و طراحی آزمون استریلیتی/شبه‌استریل طبق ISO 11737-2 برای توسعه/حفظ فرایند. (بیشتر بخوانید: ایزو 11737 (ISO 11737): روش‌های میکروبی برای پشتیبانی از استریلیزاسیون)
  • محیط ساخت: کنترل آلودگی ذره‌ای/عملیاتی کلین‌روم بر مبنای سری ISO 14644 (رده‌بندی ذره‌ای، طراحی/راه‌اندازی، تست‌های کارکرد) برای پایداری فرایند ضروری است.
  • بسته‌بندی: حفظ استریلیتی تا مصرف بر اساس ISO 11607-1/2 (مواد و سیستم سدّ استریل، اعتبارسنجی فرایند آب‌بندی/مونتاژ). راهنمای کاربردی در ISO/TS 16775 آمده است.

2) اتیلن‌اکسید (EO) — ISO 11135

دامنه: توسعه، اعتبارسنجی و کنترل روتین فرایند EO برای دستگاه‌های پزشکی. نسخهٔ 2014 تأیید شده و بازنگری جدید (DIS) در جریان است.

الزامات کلیدی در اعتبارسنجی:

  • IQ: صلاحیت تجهیزات/حسگرها، چیدمان و سامانه‌های خلأ/تزریق، ردیابی.
  • OQ: نقشه‌برداری دما/رطوبت/فشار، پروفایل تزریق/هوادهی، اثبات دستیابی به پارامترهای بحرانی.
  • PQ (Performance Qualification): چرخه‌های بارگذاری واقعی + BIs و تأیید دستیابی به SAL هدف.
  • باقیمانده‌های EO/ECH: ارزیابی طبق ISO 10993-7 (با اصلاحیهٔ 2019 برای نوزادان/شیرخواران).

کنترل روتین: پایش پارامترها/BI، برنامهٔ Requalification دوره‌ای، و مستندسازی هوادهی تا رسیدن به حدود باقیماندهٔ قابل‌قبول.

مطالعه پیشنهادی: استاندارد ایزو 11135: استریلیزاسیون با اتیلن‌اکساید

3) تابشی (گاما/E-beam/X-ray) — ISO 11137 (Parts 1/2/3)

  • چارچوب: الزامات عمومی (قسمت 1، ویرایش 2025)، تعیین دوز و Dose Setting/Dose Audit (قسمت 2)، و راهنمای دزیمتری/کنترل (قسمت 3/TS-4).
  • گام‌های عملی: تعیین Bioburden پایه، انتخاب روش تعیین دوز (مثلاً VDmax)، تعیین/تأیید دوز استریل با SAL=10⁻⁶، پایش دزیمتری و Dose Audit دوره‌ای برای اثبات تداوم کارایی.

4) بخار مرطوب (اتوکلاو) — ISO 17665

  • دامنه: توسعه، اعتبارسنجی و کنترل روتین استریل‌سازی بخار مرطوب (از سیستم‌های تخلیهٔ هوا تا اسپری آب/غوطه‌وری). ویرایش جدید و مستندات راهنما برای خوشه‌بندی خانواده‌های محصول موجود است.
  • اعتبارسنجی: نقشه‌برداری حرارتی، آزمون‌های نفوذ بخار/حذف هوا، استفاده از BI مناسب، و تعیین پارامتر چرخه (دمـا/زمان/فشار) متناسب با Worst-case load.

بیشتر بخوانید: استاندارد ایزو 17665: استریلیزاسیون با بخار (Moist Heat)

5) بسته‌بندی و سدّ استریل — ISO 11607-1/-2 (+ راهنمای 16775)

  • مواد و سیستم‌ها: انتخاب، آزمون‌های عملکردی/یکپارچگی سدّ استریل (-1).
  • فرایندها: اعتبارسنجی آب‌بندی/شکل‌دهی/مونتاژ (-2)؛ مستندسازی پارامترهای بحرانی، نمونه‌برداری، آزمون‌های یکپارچگی در روتین.
  • راهنما: ساخت پلن‌ها، نمونه‌برداری، و خطاهای رایج در ISO/TS 16775.

بیشتر بخوانید: ایزو ۱۱۶۰۷ (ISO 11607) استاندارد بسته‌بندی دستگاه‌های پزشکی

6) کلین‌روم و کنترل آلودگی — ISO 14644

  • رده‌بندی ذره‌ای (14644-1)، طراحی/ساخت/راه‌اندازی (14644-4)، تست‌ها و روش‌های عملکردی (14644-3) و عملیات (14644-5) برای پشتیبانی از ثبات فرایندهای ویژه. برنامهٔ پایش ذره‌ای/ریسک‌محور تعریف کنید.

بیشتر بخوانید: استاندارد ایزو 14644: اتاق تمیز برای همه

7) خروجی‌هایی که ممیز انتظار دارد ببیند (نمونهٔ چک‌لیست)

  • Master Validation Plan (دامنه، مسئولیت‌ها، معیارها) + IQ/OQ/PQ برای هر فرایند ویژه.
  • نتایج Bioburden/استریلیتی (ISO 11737-1/-2) و منطقی‌سازی SAL. (بیشتر بخوانید: ایزو 11737 (ISO 11737): روش‌های میکروبی برای پشتیبانی از استریلیزاسیون)
  • برای EO: پروتکل/گزارش PQ با BI، سوابق هوادهی و ارزیابی باقیمانده‌ها (ISO 10993-7).
  • برای تابشی: تعیین دوز، Dose Audit و دزیمتری جاری (ISO 11137-1/-2/-3).
  • برای بخار: نقشه‌برداری حرارتی، تست‌های حذف هوا/نفوذ بخار، BI و گزارش PQ (ISO 17665).
  • برای بسته‌بندی: اعتبارسنجی آب‌بندی/مونتاژ (ISO 11607-2) + شواهد کارایی سدّ استریل (ISO 11607-1).
  • برنامهٔ Requalification دوره‌ای و اتصال همهٔ خروجی‌ها به Risk File.

8) خطاهای رایج (و راه‌حل سریع)

  1. اعتبارسنجی فقط با OQ انجام می‌شود → IQ/OQ/PQ کامل ارائه کنید.
  2. Bioburden پایه نامطمئن است → طرح نمونه‌برداری/شرایط حمل‌ونقل را طبق 11737-1 تثبیت کنید.
  3. بی‌توجهی به باقیمانده‌های EO → ارزیابی طبق 10993-7 (+ Amd 2019) و مستندات هوادهی. (مطالعه پیشنهادی: معرفی استاندارد ایزو 10993: ارزیابی بیولوژیکی تجهیزات پزشکی)
  4. آب‌بندی بسته‌بندی بدون اعتبارسنجی → الزامات 11607-2 را پیاده کنید. (مطالعه پیشنهادی: ایزو ۱۱۶۰۷ (ISO 11607) استاندارد بسته‌بندی دستگاه‌های پزشکی)
  5. عدم‌هم‌راستایی با کنترل‌های کلین‌روم → رده‌بندی/تست/عملیات را با 14644 هم‌تراز کنید.

کنترل‌های طراحی (Design Controls) در ISO 13485

چرا مهم است؟
کنترل‌های طراحی مجموعه‌ای از رویه‌ها و روش‌های کیفی‌اند که فرآیند طراحی را «کنترل» می‌کنند تا محصول نهایتاً نیاز کاربر، کاربرد موردنظر و الزامات مشخص‌شده را برآورده کند. این مفهوم هستهٔ کلاز ۷٫۳ ISO 13485 است و شواهد آن در ممیزی‌ها از طریق برنامه‌ها، پروتکل‌ها، گزارش‌ها و رهگیری‌پذیری (Traceability) بررسی می‌شود.

۱) ورودی‌های طراحی (Design Inputs)

نیازهای کاربر/بیمار، الزامات رگولاتوری بازار مقصد (مانند IFU/Label)، الزامات عملکردی و ایمنی، خروجی‌های مدیریت ریسک، الزامات قابلیت‌استفاده (Human Factors) و محدودیت‌های فنی/تولیدی را مشخص و قابل‌اندازه‌گیری تعریف کنید. این ورودی‌ها پایهٔ ردیابی و آزمون‌ها هستند.

۲) خروجی‌های طراحی (Design Outputs)

مشخصات محصول/فرآیند، نقشه‌ها، BOM، معیارهای پذیرش، برچسب‌گذاری و نیازمندی‌های آزمون/بازرسی را تولید کنید تا تمامی ورودی‌های طراحی را پوشش دهد و برای انتقال به تولید مناسب باشد. خروجی‌ها باید به‌طور مستقیم به ورودی‌ها قابل ردیابی باشند.

۳) بازبینی‌های طراحی (Design Reviews)

بازبینی‌های برنامه‌ریزی‌شده با حضور ذی‌نفعانِ چند‌تخصصی (R&D، QA/RA، تولید، سرویس) برگزار و صورتجلسه/اقدامات تصویب شود؛ هدف، کشف زودهنگام مسائل و تصمیم‌های مبتنی بر ریسک است.

۴) تأیید طراحی (Design Verification)

با آزمون/آنالیز/بازبینی نشان دهید خروجی‌های طراحی، ورودی‌ها را برآورده می‌کنند؛ برنامهٔ تأیید باید روش‌ها، معیار پذیرش و مستندسازی نتایج/نتیجه‌گیری‌ها را تعریف کند.

۵) اعتبارسنجی طراحی (Design Validation)

با محصول نماینده/نهایی و در شرایط استفادهٔ واقعی یا شبیه‌سازی‌شده نشان دهید محصول نیازهای کاربر و کاربرد موردنظر را برآورده می‌کند؛ در صورت اقتضای قوانین، ارزیابی بالینی/عملکردی بخشی از اعتبارسنجی است. منطق انتخاب نمونه/محیط آزمون را مستند کنید.

۶) ردیابی‌پذیری (Traceability Matrix)

یک ماتریس ردیابی بسازید که جریان توسعه را شفاف کند—از User Needs → Design Inputs → Design Outputs → Verification → Validation و اتصال آن به ریسک‌ها. این ابزار، «نقشهٔ راه» ممیز در بررسی یکپارچگی طراحی است.

نمونهٔ ماتریس ردیابی (خلاصه):

User NeedInput IDOutput/SpecTest (V&V)ResultRisk ID
استفادهٔ تک‌دستیINP-07ابعاد/گشتاور دکمه‌هاT-DR-021 (Verification)PassR-UX-03
خوانایی برچسبINP-12فونت/کنتراست لیبلT-VAL-009 (Summative Usability)PassR-LBL-01

۷) انتقال به تولید (Design Transfer)

اطمینان دهید مشخصات، روش‌ها، معیارها و ابزارهای کنترل کیفیت برای تولید/نصب/سرویس کامل و هم‌راستا با خروجی‌های طراحی منتقل شده‌اند (از جمله DMR و دستورکارهای تولید/بازرسی).

۸) تغییرات طراحی (Design Changes)

تغییرات را با یک رویهٔ رسمی ارزیابی تأثیر بر ریسک/کارایی/رگولاتوری، به‌روزرسانی DHF/DMR و اجرای مجدد V&V در صورت نیاز مدیریت کنید.

۹) نرم‌افزار و عوامل انسانی: IEC 62304 و IEC 62366-1

  • نرم‌افزار (SaMD/SiMD): الزامات چرخه‌عمر نرم‌افزار را طبق IEC 62304 پیاده‌سازی کنید (برنامه‌ریزی، مدیریت نیازمندی‌ها، معماری/پیاده‌سازی، V&V، نگهداشت). نرم‌افزار را بر اساس کلاس A/B/C (شدت پیامدهای خطا) طبقه‌بندی و تناسب شواهد را تنظیم کنید.
  • قابلیت‌استفاده (Human Factors): فرآیند مهندسی قابلیت‌استفاده را طبق IEC 62366-1 اجرا کنید تا خطرات ناشی از خطاهای کاربری شناسایی/کاهش یابد؛ آزمون‌های Formative و Summative را در اعتبارسنجی طراحی ادغام کنید.

۱۰) خروجی‌هایی که ممیز انتظار دارد ببیند (DHF Essentials)

  • برنامه‌های طراحی، ساختار فازها/درگاه‌های تصمیم (Design Plan)
  • ورودی‌ها/خروجی‌ها + ردیابی دوسویه
  • پروتکل‌ها/گزارش‌های Verification & Validation (با معیار پذیرش و توجیه آماری در صورت لزوم)
  • گزارش بازبینی‌های طراحی و اقدامات
  • مدارک انتقال به تولید (DMR) و نمونه DHR برای بچ‌های اولیه
  • برای نرم‌افزار: برنامه چرخه‌عمر، طبقه‌بندی، ریسک نرم‌افزار، شواهد V&V؛ برای HFE: برنامه و گزارش‌های 62366-1.

MDSAP چیست و برای چه کشورهایی ارزش دارد؟

MDSAP یعنی یک ممیزی واحد توسط Auditing Organization (AO) مورد تأیید، که همزمان الزامات چند رگولاتور را پوشش می‌دهد (TGA استرالیا، ANVISA برزیل، Health Canada، وزارت بهداشت و PMDA ژاپن، و FDA آمریکا).

کانادا: برای دارندگان لایسنس دستگاه‌های کلاس II–IV الزامی است (از ۲۰۱۹ گذار کامل شده).

آمریکا: FDA گزارش‌های ممیزی MDSAP را به‌جای بازرسی‌های روتین می‌پذیرد (بازرسی‌های علت‌دار/پیش‌مجوز همچنان برقرار است).

استرالیا: TGA از گواهی/گزارش MDSAP به‌عنوان Manufacturer Evidence برای ARTG استفاده می‌کند.

ژاپن: PMDA گزارش‌های MDSAP را می‌پذیرد و در مواردی به‌جای بازرسی حضوری، بازرسی خارج‌سایت/کاهش مدارک انجام می‌دهد.

برزیل: ANVISA از خروجی‌های MDSAP برای GMP بهره می‌برد و (طبق اسناد IMDRF) اعتبار گواهی‌های GMP مبتنی بر MDSAP تا ۴ سال تمدید شده است.

کجا دقیقاً به کار می‌آید؟ (نگاشت سریع بازارها)

حوزهاستفادهٔ رگولاتور از MDSAPنکتهٔ کلیدی
کانادا (Health Canada)MDSAP برای کلیه دارندگان لایسنس (Class II–IV) الزامی است؛ گذار در ۲۰۱۹ تکمیل شد.برای تمدید/حفظ لایسنس، گواهی/گزارش MDSAP لازم است.
ایالات متحده (FDA)پذیرش گزارش MDSAP به‌جای بازرسی روتین؛ بازرسی‌های «for-cause/پیش‌مجوز» برقرار می‌ماند.صرفاً ابزار نظارتی است، نه مجوز محصول.
استرالیا (TGA)استفاده از گواهی/گزارش MDSAP به‌عنوان Manufacturer Evidence در ARTG.حتماً نام همان تولیدکنندهٔ مندرج روی لیبل/IFU روی گواهی باشد.
ژاپن (MHLW/PMDA)پذیرش گزارش MDSAP برای نشان دادن انطباق QMS؛ امکان بازرسی خارج‌سایت/کاهش مدارک.مسیر کاهش بار ممیزی، بسته به نوع محصول/ریسک.
برزیل (ANVISA)استفاده برای GMP؛ روندهایی برای تمدید سریع‌تر و اعتبار ۴ساله در صورت تکیه بر MDSAP.رویه‌ها طبق اطلاعیه‌های جدید ANVISA/IMDRF به‌روز می‌شوند.

توجه: اتحادیهٔ اروپا فعلاً ناظر رسمی برنامه است (نه عضو)، پس MDSAP جایگزین الزامات MDR/IVDR و ممیزی NB در اروپا نیست.

چرخهٔ ممیزی در یک نگاه

  • عموماً سه‌ساله: ممیزی اولیه (Stage 1 & Stage 2)ممیزی‌های مراقبتی سالانهممیزی بازگواهی در انتهای سال سوم. (جزئیات مدت/دامنه با MDSAP Audit Approach تعیین می‌شود.)

چرا برای شما ارزش دارد؟ (Use-cases عملی)

  • هدف‌گذاری همزمان کانادا + یکی از بازارهای US/JP/AU/BR → یک ممیزی واحد به‌جای چند ممیزی موازی.
  • کاهش ریسک بازرسی‌های برنامه‌ریزی‌نشدهٔ FDA (وقتی گزارش MDSAP پوشش بازرسی روتین را می‌دهد).
  • زمان‌بندی ورود به بازار استرالیا با ارائهٔ Manufacturer Evidence مبتنی بر MDSAP.
  • تسهیل مسیر GMP برزیل و بهره‌مندی از اعتبار طولانی‌تر.

نکاتی که معمولاً اشتباه فهم می‌شوند

  • MDSAP مجوز محصول نیست و جایگزین ارزیابی ایمنی/کارایی محصول در هر کشور نمی‌شود.
  • داشتن گواهی ISO 13485 به‌تنهایی MDSAP نیست؛ ممیزی MDSAP Task-based و بر اساس Audit Approach مخصوص برنامه اجرا می‌شود.
  • برای اروپا کافی نیست؛ MDR/IVDR و ممیزی NB را باید جداگانه پوشش بدهید.

اقدام سریع (چک‌لیست شروع)

برای استرالیا: مطمئن شوید گواهی MDSAP به همان تولیدکنندهٔ درج‌شده روی لیبل/IFU صادر شده است (مطابق راهنمای TGA).سب‌گذاری و نمادها (ISO 15223-1) + IFU (ISO 20417)

اسکوپ سایت‌ها/قراردادها را مشخص کنید (سایت‌های تولید/زیرمجموعه‌ها).

یک Gap Assessment MDSAP در برابر MDSAP Audit Approach اجرا کنید.

اگر کانادا در بازار هدف است: از یک AO مورد تأیید برای برنامه‌ریزی ممیزی زمان بگیرید.

برای آمریکا: رویه‌های UDI/گزارش‌دهی عوارض/اصلاح و جمع‌آوری را با رویکرد MDSAP ممیزی‌پذیر کنید.

جمع‌بندی سریع

  • ISO 15223-1:2021 فهرست و قواعد استفاده از نمادهای استاندارد روی دستگاه/بسته‌بندی/IFU را مشخص می‌کند.
  • ISO 20417:2021 الزامات «اطلاعاتی که باید توسط تولیدکننده ارائه شود» (Label/IFU/نشان‌گذاری بسته‌بندی) را تعیین می‌کند.
  • در اروپا، MDR, Annex I, Chapter III چارچوب حقوقی برچسب‌گذاری و IFU را بیان می‌کند (همراه با الزامات به‌روزرسانی وب‌سایت سازنده).
  • به‌روزرسانی ۲۰۲5 ISO 15223-1/Amd 1: نماد نمایندهٔ مجاز اروپایی اصلاح شده تا «منطقه‌/کشور-محور» نباشد (EC REP → الگویی عمومی‌تر مثل EU REP). برای سازندگان چند‌منطقه‌ای مهم است.

حداقل‌های برچسب و بسته‌بندی که باید داشته باشید

  • شناسه و نام دستگاه، نام/آدرس تولیدکننده، UDI (در صورت اعمال)، وضعیت استریل و روش آن، LOT/SN، تاریخ ساخت و Use-by (در صورت انقضا)، شرایط نگهداری/حمل (مثلاً دما/خشکی)، هشدارها و ارجاع به IFU. این موارد از ترکیب ISO 20417 و MDR به‌عنوان «پایه» برداشت می‌شود.

نمادهای متداول ISO 15223-1 (نمونه‌های پرکاربرد)

نماد (عنوان استاندارد)معنی / کِی استفاده شودکجا درج شودنکتهٔ اجرایی
Manufacturerنام/آدرس تولیدکننده را معرفی می‌کندبرچسب/بسته‌بندی مجاور نامکنار نماد، نام و آدرس کامل بیاید.
Authorized Representativeنمایندهٔ مجاز در اتحادیه اروپانزدیک مشخصات نمایندهاز نسخهٔ اصلاح‌شده ۲۰۲۵ استفاده کنید (EC REP قدیمی را کنار بگذارید).
Use-by dateتاریخ مصرف تا…روی بسته‌بندی/برچسببرای محصولات استریل/تاریخ‌دار ضروری است.
Date of manufactureتاریخ ساختبرچسب یا IFUبا Use-by اشتباه نگیرید.
Batch code (LOT)ردیابی بچبرچسب/کارتنبرای ریکال/ردیابی حیاتی است.
Serial number (SN)شناسهٔ یکتاروی خود دستگاه/برچسببرای تجهیزات سرمایه‌ای رایج است.
Sterilized using EOاستریل با اتیلن‌اکسیدبرچسب/IFUبا روش‌های دیگر (اشعه/بخار) تفکیک شود.
Sterilized using irradiationاستریل با تابشبرچسب/IFUبا ISO 11137 لینک داخلی بدهید.
Do not re-useیک‌بار مصرفبرچسب/IFUبا سیاست‌های بازفرآوری تداخل نداشته باشد.
Consult IFUمطالعهٔ دستورالعمل الزامیروی دستگاه/بسته‌بندیاگر eIFU دارید، آدرس وب را هم بدهید.
Keep dry / Temperature limitشرایط نگهداریبسته‌بندیبا داده‌های پایداری هم‌خوان باشد.
UDIشناسهٔ یکتای ابزاربرچسببا قوانین بازار مقصد هم‌خوان کنید.

نکته: فهرست بالا نمونه‌ای از نمادهای پرتکرار است؛ مرجع رسمی جدول نمادها خود استاندارد ISO 15223-1 است.

IFU طبق ISO 20417: چک‌لیست کاربردی

  • هدف/کاربرد موردنظر، نشانه‌ها و موارد منع مصرف، جمعیت/کاربر هدف.
  • نصب/راه‌اندازی، استفاده ایمن، نگهداری/سرویس، روش‌های استریل‌سازی مجدد (در صورت مجاز بودن).
  • هشدارها، احتیاطات، خطرات باقیمانده، روش‌های دفع و الزامات زیست‌محیطی.
  • توضیح نمادهای غیرشناخته یا ارجاع به استاندارد مرجع.
  • اطلاعات تماس تولیدکننده/نماینده و وب‌سایت برای آخرین نسخهٔ IFU.

eIFU در اروپا: بر اساس Regulation (EU) 2021/2226، می‌توانید برای برخی دستگاه‌های «مصرف حرفه‌ای» IFU را الکترونیکی ارائه کنید، به‌شرط رعایت شرایط (وب‌سایت در دسترس، مدیریت نسخه‌ها، ارائهٔ نسخهٔ کاغذی در صورت درخواست، ارزیابی ریسک).

مطالعه پیشنهادی: ایزو 20417 (ISO 20417): اطلاعات ارائه‌شده توسط سازنده در تجهیزات پزشکی

زبان و محل انتشار

  • زبان IFU/برچسب باید الزامات کشور مقصد را پوشش دهد؛ کمیسیون اروپا جدول الزامات زبانی اعضا (Rev.3 – اوت ۲۰۲۵) را منتشر کرده است—برای برنامه‌ریزی ترجمه‌ها از آن استفاده کنید.
  • طبق MDR Annex I 23.1، اگر وب‌سایتی دارید، اطلاعات مربوطه باید در آن قابل‌دسترسی و به‌روز باشد.

ارتباط با ریسک

اطلاعات برای ایمنی (IFU/Label) اغلب کنترل ریسک سطح سوم هستند (پس از طراحی ذاتی و حفاظ‌ها). مطمئن شوید ریسک‌های باقیمانده در IFU به‌طور صریح پوشش داده شده و در Risk File به آن ارجاع شده است. (این دقیقاً هم‌راستا با ISO 14971 است.)

خطاهای رایج و راه‌حل سریع

  1. استفاده از نماد EC REP قدیمی → به نماد اصلاح‌شده ۲۰۲۵ مهاجرت کنید.
  2. درج نکردن UDI یا ناسازگاری آن با بازار مقصد.
  3. اجرای eIFU بدون نسخهٔ کاغذی در صورت درخواست یا بدون کنترل نسخه در وب‌سایت.
  4. ناهماهنگی زبان IFU با زبان رسمی کشور مقصد.

تاریخچه استاندارد ایزو 13485

ISO 13485 مجموعه ای از الزامات سیستم مدیریت کیفیت استاندارد (QMS) مورد توافق بین المللی برای هر شرکتی است که در زمینه طراحی، تولید، نصب، سرویس و ساخت تجهیزات پزشکی فعالیت می کند. ISO 13485 برای اولین بار در سال 1996 توسط سازمان ایزو منتشر شد و از آن زمان در سال 2003 و 2016 بازنگری شده است.  نسخه فعلی، ISO 13485:2016، در مارس 2016 اجرایی شد. هدف از این الزامات اطمینان از این است که دستگاه ها و خدمات پزشکی به طور مداوم انتظارات مشتری و الزامات نظارتی مربوطه را برآورده می کنند.

چرا گواهینامه ISO 13485 مهم است؟

سازمان بین المللی استاندارد (ISO) یک سازمان بین المللی غیردولتی متشکل از رهبران صنعت است که دانش و تخصص خود را برای ارائه راه حل برای چالش های جهانی به اشتراک می گذارند. ISO 13485 به طور موثر ISO 9001 را با چند الزام اضافی پوشش می دهد. مصرف کنندگان و زنجیره تامین علوم زیستی به ISO اعتماد کرده اند و اغلب از خرید محصولات تجهیزات پزشکی از شرکت هایی که فاقد گواهینامه ISO 13485 هستند، خودداری می کنند.

برای به دست آوردن نشان CE  که نشان دهنده انطباق با استانداردهای ایمنی برای محصولات فروخته شده در منطقه اقتصادی اروپا است، تولید کنندگان دستگاه های پزشکی باید گواهینامه ایزو 13485 را از یک سازمان معتبر دریافت کنند یا یک سیستم کیفیت را در اختیار داشته باشند.

هنگامی که صحبت از تولید تجهیزات پزشکی می شود، ایمنی بیمار تا حد زیادی به کیفیت و سازگاری محصولات پزشکی بستگی دارد و اطمینان از اثربخشی، کنترل و نگهداری از QMS شما برای مشتریان، سهامداران، بیماران و کاربران و سازمان های نظارتی بسیار مهم است.

مزایای پیاده سازی ایزو 13485 چیست؟

پیاده سازی ISO 13485 مزایای زیادی برای سازمان شما خواهد داشت. اگرچه تغییرات در QMS از شما انرژی اضافی می گیرد، اما نتایج حاصل از داشتن سیستم مدیریت کیفیت ایزو 13485 مزایای زیادی را در عملیات، فروش و رضایت مشتری برای شما به ارمغان می آورد.

5 مزیت مهم که پیاده سازی و دریافت گواهینامه ایزو 13485 برای سازمان ها به همراه دارد به شرح زیر است:

  1. اعتبار و هویت شرکت خود را بهبود بخشید.
  2. تصمیم گیری مبتنی بر شواهد.
  3. پیشرفت متداوم.
  4. افزایش مشارکت کارکنان.
  5. افزایش رضایت مشتری.

گواهینامه ایزو 13485 چیست؟

گواهی ایزو 13485 تضمین کننده پیاده سازی الزامات یک QMS برای ساخت، نصب، طراحی و تولید تجهیزات پزشکی است که در یک سازمان اجرایی شده و توسط یک مرجع صدور گواهینامه ایزو معتبر حسابرسی و تایید شده است. گواهینامه ISO 13485 از تولیدکنندگان تجهیزات پزشکی در ترسیم یک QMS که کارایی فرآیندهای آنها را ایجاد و حفظ می کند، پشتیبانی می کند. طراحی، توسعه، تولید، نصب و تحویل دستگاه‌های پزشکی را که برای هدف مورد نظر خود ایمن هستند، به طور مداوم تضمین می‌کند.

گواهینامه ایزو 13485 چیست؟, شرح در تصویر

گواهی ISO 13485 را می توان هر شرکتی که دستگاه های پزشکی تولید می کند صرف نظر از اندازه و مکان آنها دریافت کرد. پیاده سازی ISO 13485 توسط شرکت ایران گواه می تواند انجام شود. ایران گواه اولین شرکت و تنها شرکتی است که خدمات مشاوره برای پیاده سازی سیستم مدیریت آن توسط نهادهای معتبر تحت اعتبار NACI ایران تایید شده و دارای گواهینامه رضایتمندی مشتری می باشد.

مرجع صدور گواهینامه ایزو 13485 کیست؟

مرجع صدور گواهینامه ISO 13485:2016 در ایران به چهار دسته متفاوت تقسیم بندی می شوند. این بستگی به هدف شما از دریافت گواهینامه ایزو 13485 دارد. اینکه شما نیاز به مجوز از اداره کل تجهیزات پزشکی دارید، نیاز دارید توسط مرکز ملی تایید صلاحیت ایران (NACI) گواهینامه ایزو 13485 شما تایید شده باشد، از نهادهای معتبر تحت اعتبار انجمن IAF جهت صادرات محصول گواهینامه ایزو 13485 دریافت کنید یا اینکه جهت برندینگ یا تبلیغات گواهی ایزو 13485 نیاز دارید.

سطح اعتباری اینها با یکدیگر متفاوت است که در ادامه به آن می پردازیم.

مرجع صدور گواهینامه ایزو 13485 برای اخذ مجوز از Imed (اداره کل تجهیزات پزشکی)

شرکت های تولیدکننده تجهیزات پزشکی یا تجهیزات تشخیص پزشکی جهت اخذ مجوز از اداره کل تجهیزات پزشکی (Imed) برای ورود به بازارهای داخلی و بین المللی نیاز به اخذ گواهینامه ایزو 13485 دارند. اما اداره کل تجهیزات پزشکی یکسری از شرکت های داخلی را جهت حسابرسی و تایید الزامات اجرا شده برای استاندارد ایزو 13485 تایید کرده است.

شرکت های مورد تایید اداره کل تجهیزات پزشکی برای صدور گواهینامه ایزو 13485 حتماً متقاضیان را براساس الزامات ایزو 13485 حسابرسی می کنند و پس از تایید الزامات و انطباق با ایزو 13485 گواهینامه ISO 13485:2016 برای یک دوره سه ساله صادر می شود. شرکت های دریافت کننده ایزو 13485 ملزم به رعایت الزامات ایزو 13485 طی دوره سه ساله هستند و سالی یکبار بار توسط مرجع صادرکننده ایزو 13485 ممیزی مراقبتی جهت تمدید ایزو 13485 انجام می شود.

مدت زمان اخذ گواهینامه ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی

مدت زمان دریافت گواهی ISO 13485 مورد تایید اداره کل تجهیزات پزشکی با توجه به نوع محصول تولیدی شما، تعداد پرسنل، تعداد نیروی درگیر پیاده سازی سیستم مدیریت کیفیت، تست های آزمون جهت کالیبراسیون، بررسی نتایج تست ریپورت مرتبط با محصول، پیاده سازی مستندات ایزو 13485 و مدت زمان حسابرسی شما متغییر است.

ممکن است سازمان شما آمادگی لازم را جهت تست محصول و حسابرسی توسط مرجع صدور ایزو 13485 را داشته باشد. پس مدت زمان صدور گواهینامه ایزو 13485 شما حدود یک ماه می باشد. چنانچه سازمان شما آمادگی لازم جهت ممیزی را نداشته باشد ممکن است اجرای الزامات ایزو 13485 چند ماه زمان بر باشد.

هزینه دریافت گواهی ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی (Imed)

هزینه اخذ گواهینامه ایزو 13485 مورد تایید اداره کل تجهیزات پزشکی چقدر است؟، بهترین پاسخ: هزینه صدور گواهینامه ISO 13485 مورد تایید اداره کل بستگی به نوع محصول شما، تعداد پرسنل، تعداد شیفت های کاری، نوسانات ارزی و اعتبار مرجع صدور گواهینامه ایزو 13485 دارد. معمولاً هزینه اخذ گواهینامه ایزو 13485 مورد تایید تجهیزات پزشکی حدود 2000 یورو می باشد.

مرجع صدور گواهینامه ایزو 13485 مورد تایید مرکز ملی تایید صلاحیت ایران (NACI)

چنانچه سازمان شما برای اخذ مجوز تولید از اداره کل تجهیزات پزشکی (Imed) یا ورود به مناقصات داخلی نیاز به اخذ گواهینامه ایزو 13485 دارید، می توانید توسط مرجع صدور ایزو تحت اعتبار مرکز ملی تایید صلاحیت ایران اقدام کنید. مرکز ملی تایید صلاحیت ایران  (NACI) به عنوان سازمان اعتباردهنده داخلی برخی از شرکت های صادر کننده ایزو را جهت حسابرسی و صدور ایزو 13485 معرفی کرده است. بنابراین شرکت ها می توانند جهت اخذ گواهی ایزو 13485 توسط آنها اقدام کنند.

جهت کسب اطلاعات بیشتر برای دریافت گواهینامه ISO 13485:2016 از مرجع معتبر تحت اعتبار NACI با ما در ارتباط باشید.

هزینه اخذ گواهینامه ISO 13485 مورد تایید مرکز ملی تایید صلاحیت ایران

هزینه دریافت ایزو 13485 از شرکت های مورد تایید نظام تایید صلاحیت ایران با توجه به نوع فعالیت شرکت، سطح خطر محصول تولید شده، میزان کیفی و کمی تست ریپروت، تعداد سایت های شرکت و تعداد شیفت های کاری متفاوت است. اما حداقل هزینه برای اخذ گواهینامه ایزو 13485 توسط مرجع معتبر تحت اعتبار مرکز ملی تایید صلاحیت ایران حدود 20000000 تومان است. جهت کسب اطلاعات بیشتر برای استعلام هزینه ایزو 13485 و مدت زمان دریافت از نهادهای مورد تایید مرکز ملی تایید صلاحیت ایران با ما در ارتباط باشید.

مرجع صدور گواهینامه ایزو 13485 تحت اعتبار انجمن بین المللی IAF

برخی از شرکت های صادرکننده ایزو که توسط انجمن اعتبار بخشی بین المللی (IAF) تایید شده اند به صورت نان – اکریدیت اقدام به صدور گواهینامه ایزو 13485 می کنند. تعداد این مراجع داخل ایران بسیار محدود است. نکته مهمی که باید توجه کنید اینکه، ممکن است مرجع صدور برای صدور گواهینامه ایزو 13485 توسط سازمان اعتباربخشی تایید نشده باشد. بنابراین گواهینامه ایزو 13485 دریافت شده همانند گواهینامه انطباق ایزو 13485 می باشد. تنها تفاوت آن این است که مرجع صادرکننده ایزو 13485 توسط انجمن بین المللی IAF تایید شده است.

هزینه دریافت گواهینامه ایزو 13485 از مرجع تحت اعتبار IAF

هزینه دریافت گواهینامه ISO 13485:2016 تحت اعتبار IAF حدود 400 الی 500 دلار است. مرجع صدور ایزو 13485 ممکن است برای بررسی انطباق شما با الزامات استاندارد ایزو 13485 شما را حسابرسی کند. پس شما باید آمادگی کامل جهت ممیزی را داشته باشید.

مرجع صدور گواهینامه ایزو 13485 خصوصی

شرکت های تولیدکننده تجهیزات پزشکی بیشماری در شهرهای مختلف ایران همانند تبریز، مشهد، تهران، اهواز، سمنان، یزد یا … اقدام به اخذ گواهینامه ایزو 13485 کرده اند. آیا گواهینامه ایزو 13485 دریافت شده توسط تمامی این شرکت ها معتبر است؟

مراجع بیشماری جهت صدور گواهینامه ایزو در ایران ثبت و به وجود آمده اند. عموماً همگی اعلام می کنند گواهینامه ایزو معتبر صادر می کنند در حالی که گفته بسیاری از آنها خلاف واقعیت است. متقاضیان اخذ گواهینامه ایزو 13485 فریب این شرکت ها را خورده و صرف اینکه گواهینامه صادر شده دارای کد استعلام است و از طریق یک سایت استعلام می شود، اقدام به خرید گواهینامه ایزو می کنند.

خرید گواهینامه ایزو 13485 از این شرکت ها که نه توسط IAF، نه توسط اداره کل تجهیزات پزشکی و نه توسط مرکز ملی تایید صلاحیت ایران، بسیار مقرون به صرفه و ارزان است. اما از لحاظ سطح اعتباری، حداقل اعتبار را بین سه دسته اعلام شده در بالا دارند.

عموماً مراجع خصوصی صادر کننده ایزو اعلام می کنند تحت اعتبار ASCB یا دیگر سایت ها با نام ها و اعتبارات مشابه گواهینامه ایزو 13485 معتبر صادر می کنند. گواهی ISO 13485 صادر شده توسط مراجع خصوصی قابلیت استعلام را دارد و ممکن است توسط کارفرمای شما تایید شود ولی به هیچ عنوان مورد تایید کشورهای بزرگ یا اداره کل تجهیزات پزشکی برای دریافت مجوز از Imed نیست.

هزینه صدور گواهینامه ایزو 13485 توسط CB های خصوصی

با توجه به تعدد شرکت های خصوصی صادرکننده ایزو 13485 در ایران، هزینه های متفاوتی برای صدور ایزو 13485 توسط این شرکت ها اعلام می شود. ممکن است شما با چند شرکت برای دریافت ایزو 13485 مذاکره و ارتباط داشته باشید. حتماً شما سردرگم می شوید برای اینکه قیمت های متفاوتی به شما اعلام می شود. مراجع خصوصی که توسط IAF و NACI تایید نشده باشند، با کمترین هزینه و بدون ممیزی گواهینامه ایزو 13485 را برای متقاضیان صادر می کنند. ممکن است هزینه آنها بین 1000000 تومان تا حداکثر 1800000 تومان متغییر باشد.

مراحل اخذ گواهینامه ISO 13485

پیش‌نیازهای سریع

  • دامنه و بازار مقصد را مشخص کنید (EU/MDR، آمریکا/QMSR، کانادا/MDSAP، …).
  • نقشه فرایندهای فعلی، مالک هر فرایند و اهداف کیفیت را روشن کنید.
  • CB (مرجع صدور) و در صورت لزوم AO برای MDSAP را از همین ابتدا در نظر بگیرید.
  • زمان‌بندی واقع‌گرایانه بر اساس وضعیت فعلی (معمولاً چند هفته تا چند ماه).

گام ۱) ممیزی فاصله (Gap Assessment) و برنامه‌ریزی پروژه

کارها:

  • مقایسه بندبه‌بند با ISO 13485:2016 + نگاشت الزامات رگولاتوری بازارهای هدف (مثلاً MDR/QMSR).
  • شناسایی فرایندهای برون‌سپاری‌شده و ریسک‌های کلیدی (ورودی گام ۲).
    خروجی‌ها: گزارش شکاف‌ها، Roadmap اجرایی با اولویت‌بندی، نقشه فرایندها، لیست مدارک موردنیاز.
    مسئولان: QMR/QA، RA، نماینده مدیریت + رهبران واحدها.
    خطای رایج: پرش مستقیم به تدوین رویه‌ها بدون درک شکاف واقعی.

گام ۲) ساخت/به‌روزرسانی QMS (طراحی، ریسک، تأمین‌کننده، ویژه‌ها)

کارها:

  • تدوین/بازنگری رویه‌ها و فرم‌ها: کنترل طراحی (۷.۳)، مدیریت ریسک (ISO 14971)، کنترل تأمین‌کننده/خرید، فرایندهای ویژه و اعتبارسنجی (IQ/OQ/PQ)، کنترل مستندات/سوابق، کالیبراسیون، آموزش، CAPA و…
  • ایجاد Risk File و برنامه‌های آزمون V&V.
    خروجی‌ها: رویه‌های کنترل‌شده، فرم‌ها/الگوها، Risk Plan/Report/File.
    خطای رایج: ناهماهنگی بین خروجی‌های طراحی و مستندات تولید/DMR.

گام ۳) پیاده‌سازی و جمع‌آوری سوابق (Run Records)

کارها:

  • اجرای رویه‌ها در عمل: نمونه‌سازی/پایلوت، تولید محدود، اعتبارسنجی فرایندهای ویژه، کالیبراسیون‌ها، کنترل محیط/کلین‌روم (در صورت لزوم).
  • تهیه DMR و تولید DHRهای نمونه برای چند بچ/سری؛ تطبیق Label/IFU/UDI با بازار مقصد.
    خروجی‌ها: گزارش‌های IQ/OQ/PQ، DHRهای کامل، سوابق آموزش/صلاحیت، سوابق بازرسی/آزمون.
    خطای رایج: نداشتن سوابق کافی قبل از ممیزی Stage 1.

گام ۴) ممیزی داخلی و بازنگری مدیریت

کارها:

  • اجرای ممیزی داخلی (بر اساس ISO 19011)، صدور NCR، CAPA و راستی‌آزمایی اثربخشی.
  • بازنگری مدیریت با ورودی‌های الزامی (اهداف، نتایج ممیزی، شکایات/PMS، روندها، منابع…).
    خروجی‌ها: گزارش ممیزی داخلی، صورتجلسات بازنگری مدیریت، CAPAهای بسته‌شده.
    خطای رایج: نگه‌داشتن ممیزی داخلی برای بعد از Stage 1 (باید قبل از آن انجام شود).

گام ۵) ممیزی صدور (Stage 1 & Stage 2)

Stage 1 – Desk/Readiness:

  • تمرکز بر آمادگی مستندات، دامنه، مکان‌ها و برنامه ممیزی؛ رفع شکاف‌های باقی‌مانده.
    Stage 2 – Implementation:
  • شواهد اجرای واقعی رویه‌ها، DHRها، اعتبارسنجی‌ها، CAPAها، PMS و…
    پس از ممیزی:
  • رسیدگی به عدم انطباق‌ها (Minor/Major) طبق مهلت‌های CB؛ ارسال شواهد اصلاح/اثربخشی.
    خروجی نهایی: صدور گواهی (۳ساله) + برنامه Surveillance سالانه و Recertification.

گام ۶) نگهداری گواهی، مراقبتی و بهبود مستمر

  • پایش شاخص‌ها، Surveillance سالانه، بازگواهی در پایان سال سوم.
  • هم‌راستاسازی با QMSR (آمریکا) یا MDSAP در صورت برنامه ورود به آن بازارها.
  • بازنگری دوره‌ای Risk File، لیبل/IFU، و تغییرات طراحی/فرایند.

جدول راهنما: از گام به بخش‌های مقاله (برای لینک‌سازی داخلی)

گامخروجی/مدرک کلیدیبه کدام بخش همین مقاله لینک بدهیم؟
۱گزارش شکاف‌ها، Roadmap«راهنمای کلاز به کلاز»
۲SOPها، Risk File، برنامه‌های V&V«کنترل‌های طراحی»، «مدیریت ریسک»، «استریل و فرایندهای ویژه»
۳DMR/DHR، IQ/OQ/PQ، UDI/IFU«برچسب‌گذاری و IFU»، «مدارک لازم…»
۴گزارش ممیزی داخلی، MR، CAPA«مدارک لازم…»
۵گزارش Stage 1/2، رفع NC«FAQ» (پرسش مدارک ممیزی)
۶برنامه Surveillance/Recert«MDSAP چیست…»، «QSR→QMSR»

خطاهای رایج (و راه‌حل سریع)

  • Stage 1 بدون شواهد اجرای عملی → حداقل یک چرخه کامل سوابق (DHR/Validation/Training) آماده کنید.
  • Risk File جدا از طراحی/تولید → با ماتریس ردیابی به ورودی/خروجی طراحی و CAPA وصل کنید.
  • اعتبارسنجی ناقص فرایندهای ویژه → چرخه کامل IQ/OQ/PQ + Requalification دوره‌ای.
  • IFU/Label نامنطبق با بازار مقصد → با الزامات UDI/نمادها/زبان همان بازار هم‌تراز کنید.
  • CAPA بدون سنجش اثربخشی → معیار اثربخشی را از ابتدا تعریف و مستند کنید.

مدارک لازم جهت اخذ گواهینامه ایزو 13485 چیست؟

این فهرست، نمونهٔ رایج و عملی برای آمادگی ممیزی است (نه نقل‌قول خط‌به‌خط از متن استاندارد). با توجه به نوع دستگاه/کلاس ریسک/بازار مقصد، ممکن است اقلامی اضافه یا ساده‌سازی شوند.

1) مستندات هسته‌ای سیستم مدیریت کیفیت (QMS)

  • سیاست و اهداف کیفیت (به‌همراه KPIهای قابل‌اندازه‌گیری و برنامه‌ی پایش)
  • ساختار فرایندی QMS (نقشه فرایندها، مالک هر فرایند، ورودی/خروجی، شاخص‌ها)
  • روش اجرایی کنترل مستندات و سوابق (کدگذاری، نسخه‌بندی، دسترسی، نگهداری/بایگانی)
  • روش اجرایی مدیریت ریسک و پرونده ریسک (Risk File) مطابق ISO 14971، شامل معیار پذیرش ریسک، متدها (PHA/FMEA/FTA)، لینک به داده‌های پسابازار
  • بازنگری مدیریت: دستورجلسه، ورودی‌ها/خروجی‌ها، صورت‌جلسات، اقدامات و پیگیری اثربخشی
  • ممیزی داخلی (بر مبنای ISO 19011): برنامه سالانه، چک‌لیست‌ها، گزارش‌ها، اقدامات اصلاحی

مطالعه پیشنهادی: DFMEA در طراحی تجهیزات پزشکی: کاهش ریسک در چارچوب ISO 13485

2) طراحی و توسعه (Design & Development)

  • روش اجرایی طراحی و توسعه (ورودی/خروجی، بازبینی‌ها، تأیید/اعتبارسنجی، انتقال به تولید)
  • پرونده‌های طراحی:
    • DHF / سوابق توسعه (یا پوشش آن‌ها داخل Medical Device File)
    • طرح‌های آزمون، پروتکل‌ها و گزارش‌های Verification/Validation
    • ماتریس ردیابی: خطر/نیازمندی ↔ طراحی ↔ آزمون/شواهد
  • کنترل تغییرات طراحی و ارزیابی اثرات رگولاتوری/ریسک

نکتهٔ نگاشتی: در اجرای مدرن 13485، بسیاری از سازندگان Medical Device File (MDF) را به‌عنوان «پوشهٔ اصلی» نگه می‌دارند که DMR/DHF/DHR را در خود نگاشت و سازمان‌دهی می‌کند.

3) کنترل تأمین‌کنندگان و خرید

  • روش اجرایی کنترل تأمین‌کنندگان و برون‌سپاری (ارزیابی اولیه، تأیید، ارزیابی دوره‌ای)
  • لیست تأمین‌کنندگان تأییدشده (AVL) + معیارهای عملکرد
  • مشخصات خرید، قراردادهای کیفی، الزامات رگولاتوری/تکنیکی در سفارش‌ها

4) تولید، کنترل فرایند و اعتبارسنجی‌ها

  • روش‌های اجرایی تولید و کنترل فرایند (خطوط کاری، BMR/BPR در صورت نیاز)
  • اعتبارسنجی فرایندهای ویژه (جوش، لحیم، پوشش‌ها، تمیزکاری/دی‌پیروژناسیون، استریل‌سازی):
    • پروتکل‌های IQ/OQ/PQ، شواهد صلاحیت تجهیزات، معیار پذیرش
  • DMR (Device Master Record): مشخصات، BOM، روش‌ها/پارامترها، بسته‌بندی، برچسب‌ها
  • DHR (Device History Record): شواهد هر بچ/سری از انطباق با DMR
  • کنترل تجهیزات اندازه‌گیری و کالیبراسیون (گواهی‌ها، برچسب‌ها، وضعیت)
  • کنترل محیطی/کلین‌روم (در صورت کاربرد؛ پایش ذرات/میکروبی، صلاحیت اتاق‌ها)

5) برچسب‌گذاری، IFU و ردیابی

  • الزامات برچسب‌گذاری و اطلاعات همراه محصول (IFU) مطابق ISO 20417
  • نمادهای استاندارد مطابق ISO 15223-1 (نسخه و اصلاحات جدید را رعایت کنید)
  • UDI بر اساس بازار مقصد (EU/US/…)، ردیابی و Traceability تا سطح بچ/سری
  • شواهد هم‌خوانی برچسب/IFU با نتایج ارزیابی ریسک (کنترل‌های سطح سوم)

6) عدم انطباق‌ها، شکایات و بهبود

  • روش اجرایی کنترل محصول/فرایند نامنطبق + سوابق جداسازی/تصمیم‌گیری
  • CAPA: روش اجرایی، RCA (تحلیل ریشه‌ای)، سنجه اثربخشی
  • شکایات، Vigilance و Recalls: روش‌ها، سوابق، ارتباط با رگولاتور (در صورت لزوم)
  • پایش پسابازار (PMS/PMCF): برنامه، منابع داده، تحلیل روند، بازخور به Risk File

7) آموزش و شایستگی

  • ماتریس شایستگی، سوابق آموزش/ارزیابی، صلاحیت اپراتورها/ممیزپذیری نقش‌های کلیدی

8) نکات بازار مقصد (ایران/IMED و سایر حوزه‌ها)

  • برای ایران (IMED): ترکیب بسته مستندات فوق با پرونده فنی/ثبت، IFU فارسی، الزامات برچسب اصالت/رهگیری، مدارک CB گواهی 13485 و مدارک محصولی.
  • برای ایالات متحده: اگر به بازار آمریکا می‌روید، یک ماتریس نگاشت QSR→QMSR آماده کنید (همراستا با 13485) و رویه‌های UDI، گزارش‌دهی عوارض، اصلاح/جمع‌آوری را صریح در SOPها بیاورید.
  • برای MDSAP: اگر کشورهایی مثل کانادا/استرالیا/ژاپن… مدنظرتان است، چک‌لیست‌های MDSAP و نقشه پوشش الزامات را کنار همین بسته نگه دارید.
مرجع صدور گواهینامه ایزو 13485 کیست؟, شرح در تصویر

جدول نمونه: چه چیزی را کجا نگه داریم و چه کسی مسئول است؟

دسته مدرکمثال‌هامحل نگهداری/کُدمالک/مسئول
QMS Coreسیاست/اهداف، نقشه فرایند، کنترل مستندات/سوابقQMS-CORE/*QMR
ریسکRisk Plan/Report/File، ماتریس ردیابیRISK/*RA Lead
طراحیDHF/MDF، پروتکل‌ها/گزارش‌های V&V، انتقالDES/*R&D Lead
تولید/اعتبارسنجیSOPها، IQ/OQ/PQ، DMR، BMR/BPRMFG/*Production/QA
برچسب/IFU/UDIفایل‌های لیبل، IFU، UDI DataLAB/*RA/Labeling
کالیبراسیونMaster List، گواهی‌هاCAL/*Metrology
عدم انطباق/CAPANCRها، CAPAها، اثربخشیQI/*QA
شکایات/ریکال/PMSلاگ شکایات، PMS/PMCFPMS/*QA/RA
ممیزی/بازنگری مدیریتبرنامه/گزارش ممیزی، صورتجلسات MRAUD-MR/*QMR

TIP: نام‌گذاری پوشه‌ها/کدها را با DMR/DHR و MDF هماهنگ کنید تا ممیز سریع‌تر ردگیری کند.

چک‌لیست ۱۰ دقیقه‌ای آمادگی ممیزی (Stage 1 & 2)

  1. نقشه فرایندها و ارتباط‌شان با بندهای 13485 را روی یک صفحه چاپ کنید.
  2. Risk File و ماتریس ردیابی را به‌روز و به Design/Production لینک کنید.
  3. DMR آخرین نسخه و DHR ۲–۳ بچ اخیر را کنار هم بگذارید.
  4. IQ/OQ/PQ فرایندهای ویژه (به‌خصوص استریل‌سازی/تمیزکاری/جوش) را مرور کنید.
  5. Label/IFU/UDI را با بازار مقصد تطبیق و با Risk File هم‌خوان کنید.
  6. NCR/CAPAهای ۱۲ ماه گذشته را با شواهد اثربخشی مرتب کنید.
  7. ممیزی داخلی و بازنگری مدیریت آخرین دوره را کامل و پیگیری‌ها را بسته نگه دارید.
  8. کالیبراسیون تجهیزات بحرانی منقضی نباشد و برچسب‌ها خوانا باشند.
  9. آموزش و شایستگی افراد کلیدی (اپراتورهای ویژه/متولیان آزمون) کامل باشد.
  10. اگر بازار USA مدنظر است: ماتریس QSR→QMSR و رویه‌های UDI/MDR/806 آماده ارائه باشد.

خطاهای رایج (و راه‌حل سریع)

  • Risk File جدا از طراحی/تولید نگهداری می‌شود → با ماتریس ردیابی یکپارچه‌سازی کنید.
  • DMR به‌روز نیست ولی تولید با نسخه جدید انجام می‌شود → Change Control و DHRها را همگام کنید.
  • اعتبارسنجی فرایندهای ویژه ناقص (فقط OQ) → چرخه کامل IQ/OQ/PQ را ارائه کنید.
  • IFU/Label با نمادهای نادرست یا بدون UDI → با ISO 15223-1/ISO 20417 و بازار مقصد هم‌تراز کنید.
  • CAPAها بدون سنجش اثربخشی بسته می‌شوند → معیار و شواهد اثربخشی را قبل از بستن تعریف کنید.

اخذ فوری گواهینامه ایزو 13485

اخذ فوری گواهینامه تایید صلاحیت اداره کار چگونه است؟

اخذ فوری گواهینامه ایزو 13485 توسط شرکت هایی درخواست می گردد که زیرساخت های لازم جهت دریافت گواهینامه ایزو 13485 معتبر را ندارند. مرجع صدور گواهینامه ISO 13485:2016 که به صورت سریع و بدون ممیزی گواهی را صادر می کند، CBهای خصوصی هستند که در ایران ثبت و ایجاد شده اند.

دقت نمایید که مرجع صدور گواهینامه ایزو 13485 که به صورت فوری و بدون ممیزی گواهی صادر می کند توسط اداره کل تجهیزات پزشکی یا NACI ایران تایید نشده است. معمولاً متقاضیان جهت برندینگ، فروش کالا در بازار ایران یا نهایتاً صادرات محصول به کشورهای اطراف درخواست اخذ فوری گواهینامه ایزو 13485 می کنند.

از کجا گواهینامه ایزو 13485 را دریافت کنید؟

شرکت های بیشماری در ایران هستند که گواهینامه ایزو 13485 را صادر می کنند. سطح اعتباری هریک از این نهادهای صادر کننده با هم متفاوت است. این بستگی به اهداف شما از اخذ گواهینامه ایزو 13485 است. اینکه برای دریافت مجوز اداره کل تجهیزات پزشکی نیاز به اخذ گواهینامه ایزو 13485 دارید یا برای بحث برندینگ و تبلیغات.

عموماً شرکت های صادر کننده حقایق جهت مدارک، روند دریافت و هزینه های صدور گواهینامه ISO 13485 را در اختیار متقاضیان نمی گذارند. بنابراین مشاوره با یک شرکت مشاور و پیاده سازی استاندارد ایزو همانند ایران گواه به شما کمک می کند با توجه به اهداف سازمانی اقدام به اخذ گواهینامه ایزو نمایید. ایران گواه یک شرکت صادرکننده ایزو نیست بلکه ما مشاور هستیم که می توانیم شما را برای انتخاب مرجع صدور گواهینامه ISO 13485:2016 راهنمایی کنیم و چنانچه نیاز بود خدمات مربوط به پیاده سازی و اخذ گواهینامه را برای شما انجام دهیم.

با استفاده از خدمات مشاوره ما شما به راحتی و در کمترین زمان می توانید اقدام به اخذ گواهینامه ایزو 13485 نمایید.

استفاده از لوگو ایزو 13485

برای استفاده از آرم ایزو 13485 یا لوگو ISO 13485 برخی از شرکت ها به صورت سهواً و اشتباهی از آرم یا لوگو سازمان ISO استفاده می کنند و استاندارد ایزو 13485 را زیر آن درج می کنند. در حالی که این اشتباه است. به دستورالعمل استفاده از لوگو در سایت مراجعه کنید. برای درج لوگو در مستندات همانند سربرگ سازمانی، لوگو یا آرم ایزو 13485 را از مرجع صادرکننده ایزو خود دریافت کنید.

نحوه استعلام اخذ گواهینامه ایزو 13485

برای استعلام گواهینامه ایزو 13458 باید به سایت مرجع صدور ISO 13485 مراجعه کنید. آدرس سایت مرجع صادر کننده در گواهینامه ایزو دریافتی درج شده است. پس از ورود به سایت به منو استعلام گواهینامه مراجعه کنید و کد رجییستری ایزو 13485 را جستجو کنید.

سوالات متداول

گواهینامه ایزو 13485 چیست؟

گواهی ایزو 13485 تضمین کننده پیاده سازی الزامات یک QMS برای ساخت، نصب، طراحی و تولید تجهیزات پزشکی است که در یک سازمان اجرایی شده و توسط یک مرجع صدور گواهینامه ایزو معتبر حسابرسی و تایید شده است. گواهینامه ISO 13485 از تولیدکنندگان تجهیزات پزشکی در ترسیم یک QMS که کارایی فرآیندهای آنها را ایجاد و حفظ می کند، پشتیبانی می کند. طراحی، توسعه، تولید، نصب و تحویل دستگاه‌های پزشکی را که برای هدف مورد نظر خود ایمن هستند، به طور مداوم تضمین می‌کند.

مرجع صدور گواهینامه ایزو 13485 کیست؟

مرجع صدور گواهینامه ISO 13485:2016 در ایران به چهار دسته متفاوت تقسیم بندی می شوند. این بستگی به هدف شما از دریافت گواهینامه ایزو 13485 دارد. اینکه شما نیاز به مجوز از اداره کل تجهیزات پزشکی دارید، نیاز دارید توسط مرکز ملی تایید صلاحیت ایران (NACI) گواهینامه ایزو 13485 شما تایید شده باشد، از نهادهای معتبر تحت اعتبار انجمن IAF جهت صادرات محصول گواهینامه ایزو 13485 دریافت کنید یا اینکه جهت برندینگ یا تبلیغات گواهی ایزو 13485 نیاز دارید.

آیا باید برای QMSR، گواهی ISO 13485 بگیرم؟

خیر، FDA گواهی ISO 13485 را الزامی نمی‌داند و به آن برای نظارت اتکا نمی‌کند؛ اما سیستم کیفیت شما باید با ISO 13485:2016 (طبق QMSR) منطبق باشد و این انطباق در بازرسی FDA سنجیده می‌شود.

QMSR چیست و چه فرقی با QSR دارد؟ تاریخ اجرای آن کی است؟

QMSR عنوان جدید بخش 820 قوانین FDA است که با ارجاع به ISO 13485:2016 الزامات QMS را هم‌تراز می‌کند. این قاعده در ۲ فوریه ۲۰۲۴ نهایی شد و از ۲ فوریه ۲۰۲۶ اجرا می‌شود؛ تا آن زمان همچنان QSR جاری است. در QMSR، برخی انتظارات فراتر از متن ISO برای جلوگیری از ناهماهنگی‌های قانونی اضافه شده است.

آیا برای QMSR لازم است گواهی ISO 13485 بگیرم؟

خیر. FDA دریافت «گواهی 13485» را الزامی نمی‌داند و برای نظارت به آن اتکا نمی‌کند؛ ارزیابی انطباق از طریق بازرسی FDA انجام می‌شود. (در عین حال، دسترسی خواندنی به متن‌های ISO 13485 و ISO 9000:2015 بند ۳ از پرتال ANSI فراهم است.)

MDSAP چیست و کجا ارزش/الزام دارد؟

MDSAP یک ممیزی واحد توسط AOهای موردتأیید است که هم‌زمان الزامات چند رگولاتور (از جمله FDA، Health Canada، TGA، PMDA، ANVISA) را پوشش می‌دهد. در کانادا»، مشارکت تمام دارندگان لایسنس از سال ۲۰۱۹ کامل و الزامی شده است. FDA نیز گزارش‌های MDSAP را به‌جای بازرسی‌های روتین می‌پذیرد (بازرسی‌های علت‌دار/پیش‌مجوز برقرار است).

در ممیزی ISO 13485 معمولاً چه مدارکی می‌خواهند؟

هستهٔ QMS (سیاست/اهداف، نقشه فرایندها، کنترل مستندات/سوابق)، Risk File طبق ISO 14971، شواهد Design Controls (ورودی/خروجی‌ها، V&V، ماتریس ردیابی)، DMR/DHR، اعتبارسنجی فرایندهای ویژه (IQ/OQ/PQ)، Label/IFU/UDI، ممیزی داخلی و بازنگری مدیریت، NCR/CAPA و شکایات/PMS. توجه کن که زیر QMSR، گزارش بازنگری مدیریت، ممیزی‌های کیفیت و ممیزی تأمین‌کننده هم قابل‌بررسی توسط FDA هستند. (برای جزییات، به بخش «مدارک لازم…» همین مقاله پیوند بده.)

تفاوت ISO 9001 و ISO 13485 چیست؟

هر دو مبتنی بر QMS هستند، اما ISO 13485 مخصوص تجهیزات پزشکی و رگولاتوری‌محور است: تأکید بیشتر بر مدیریت ریسک، ردیابی، کنترل‌های طراحی/فرایندهای ویژه و مستندسازی سخت‌گیرانه‌تر؛ در مقابل، ISO 9001 عمومی‌تر و مشتری‌محور است.

برای امتیاز به این نوشته کلیک کنید!
[کل: 3 میانگین: 5]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا