• پیاده سازی سیستم مدیریت کیفیت با چندین الزام جدید
• رویکرد مدیریت ریسک برای توسعه محصول و تحقق محصول
• اعتبار سنجی فرآیندها
• رعایت الزامات قانونی و مقرراتی
• سیستم های ردیابی و فراخوان موثر محصول

مطالعه پیشنهادی: 5 اصل مهم برای اجرای سیستم مدیریت تجهیزات پزشکی

QSR → QMSR آمریکا: چه تغییری برای تولیدکنندگان رخ می‌دهد؟ (اجرای ۲ فوریه ۲۰۲۶)

• FDA در ۲ فوریه ۲۰۲۴ «قانون نهایی QMSR» را منتشر کرد و اجرای آن از ۲ فوریه ۲۰۲۶ خواهد بود؛ تا آن زمان، الزامات قدیمی QSR برقرار است.
• QMSR، ISO 13485:2016 و بند ۳ ISO 9000:2015 (واژگان) را «با ارجاع» وارد مقررات می‌کند؛ یعنی رعایت بندهای مرتبط ISO 13485، بخشی از الزامات قانونی ایالات متحده می‌شود.
• گواهی ISO 13485 الزامی نیست و FDA به گواهی ثالث اتکا نمی‌کند؛ ارزیابی مطابق بازرسی‌های FDA انجام می‌شود.

بیشتر بخوانید: QMSR 2026 FDA — همسوسازی با ISO 13485:2016

1) مهم‌ترین تفاوت‌های عملی

• هم‌ترازی رسمی با ISO 13485: به‌جای متن‌های طولانی در 21 CFR 820، بسیاری از نیازها با ارجاع به ISO 13485 اعمال می‌شوند؛ هرجا اختلاف باشد، QMSR مقدم است.
• واژگان و سوابق: در QMSR اصطلاحات به واژگان ISO نزدیک می‌شوند؛ به‌طور عملی، مفهوم Medical Device File (MDF) در ISO 13485 سوابقی را پوشش می‌دهد که در QSR قدیم با DMR/DHF/DHR شناخته می‌شدند. (نکتهٔ اصطلاحی/برداشتی رایج در تحلیل‌ها).
• ریسک سیستماتیک در سراسر چرخهٔ عمر: QMSR نگاه ریسک‌محور ISO 13485 را تقویت می‌کند؛ استفاده از ISO 14971 بهترین راه برای ارائهٔ شواهد عینی انطباق است.
• الزامات مکملِ فراتر از ISO: رعایت سایر بخش‌های قانونی آمریکا همچنان الزامی است؛ از جمله UDI (21 CFR 830)، ردیابی (821)، گزارش‌دهی حوادث/عوارض (803) و اصلاحات و جمع‌آوری (806).

مطالعه پیشنهادی: تکنیکال فایل تجهیزات پزشکی

2) نگاشت سریع مفاهیم کلیدی (راهنمای اجرا)

موضوع	QSR قدیم (21 CFR 820)	QMSR/ISO 13485:2016 (اقدام پیشنهادی)
واژگان/سوابق طراحی و تولید	DMR/DHF/DHR	یکپارچه‌سازی در Medical Device File طبق ISO 13485؛ ماتریس نگاشت سوابق تهیه کنید.
کنترل طراحی	820.30	هم‌ترازی با بند 7.3 ISO 13485؛ بازبینی/تأیید/اعتبارسنجی طراحی را بازنویسی کنید.
مدیریت ریسک	ضمنی/پراکنده	استقرار پروندهٔ ریسک مبتنی بر ISO 14971 در تمام مراحل.
کنترل تأمین‌کنندگان	Purchasing Controls	«کنترل فرآیندها/محصولات برون‌سپاری‌شده» در ISO 13485 + معیارهای ارزیابی دوره‌ای تأمین‌کننده.
الزامات مکمل قانونی	—	UDI/830، ردیابی/821، MDR/803، اصلاحات و جمع‌آوری/806 را در رویه‌هایتان صریح کنید.

نکته: QMSR «گواهی ISO 13485» را مطالبه نمی‌کند؛ اما انطباق واقعی با بندهای استاندارد در بازرسی FDA سنجیده می‌شود.

3) چک‌لیست «Gap Assessment تا QMSR» (کاربردی)

1. ممیزی فاصله: نگاشت بندبه‌بند QSR فعلی شما ↔ ISO 13485:2016؛ خروجی: لیست شکاف‌ها و اولویت‌بندی. (بیشتر بخوانید: چک‌لیست تحلیل شکاف ISO 13485)
2. بازنویسی رویه‌ها: طراحی/توسعه (7.3)، کنترل تغییر، کنترل تأمین‌کننده، کنترل فرآیندهای ویژه، عدم انطباق و CAPA، مدیریت شایستگی/آموزش.
3. پروندهٔ ریسک: ایجاد/به‌روزرسانی Risk File بر اساس ISO 14971 و اتصال آن به Design Controls و Post-Market.
4. MDF: ساختاردهی Medical Device File (طراحی، تولید، سوابق پسابازار) و نگاشت آن به سوابق سابق DMR/DHF/DHR.
5. الزامات مکمل: اطمینان از پوشش فرآیندهای UDI/830، MDR/803، 806، 821 در SOPها و سوابق.
6. آمادگی بازرسی FDA: به‌روزرسانی چک‌لیست‌های اتاق جنگ بازرسی، آموزش تیم پاسخ‌گو، و هم‌سویی فرم‌ها با واژگان ISO 13485/QMSR.

مقایسهٔ QMSR / QSR / ISO 13485

معیار	QMSR (نسخه جدید 21 CFR Part 820)	QSR (نسخه فعلی 21 CFR Part 820)**	ISO 13485:2016
ماهیت/وضعیت حقوقی	مقررهٔ الزام‌آور FDA؛ اجرایی از ۲ فوریه ۲۰۲۶	مقررهٔ الزام‌آور FDA تا زمان اجرای QMSR	استاندارد بین‌المللی (غیردولتی/اختیاری)
رویکرد کلی	هم‌ترازی با ISO 13485 «با ارجاع» + چند الزام تکمیلی برای رفع تعارض با قوانین آمریکا	متن مستقلِ Part 820 (از 1978)	الزامات QMS ویژهٔ تجهیزات پزشکی
گواهی ISO 13485 لازم است؟	خیر؛ FDA به گواهی ثالث اتکا نمی‌کند و بازرسی خود را انجام می‌دهد	خیر	بله/خیر بسته به استراتژی بازار و NB/CB، اما ذاتاً استاندارد است نه قانون
دسترسی/بازرسی سوابق	FDA می‌تواند بازنگری مدیریت، ممیزی‌های داخلی و ممیزی تأمین‌کننده را ببیند	برخی از این سوابق در 820.180(c) معاف بودند	ممیز CB سوابق را طبق دامنهٔ گواهی بررسی می‌کند
مدیریت ریسک	تأکید سیستماتیک (به‌واسطهٔ ارجاع به ISO 13485؛ پیوند طبیعی با ISO 14971)	ضمنی/پراکنده‌تر	الزامی و یکپارچه در کل چرخهٔ عمر
کنترل‌های طراحی	همسو با بند 7.3 ISO 13485	تعریف‌شده در 820.30	بند 7.3 (ورودی/خروجی، بازبینی، V&V، انتقال)
تأمین‌کنندگان/برون‌سپاری	«کنترل فرآیند/محصول برون‌سپاری‌شده» بر مبنای ISO 13485	Purchasing Controls	بندهای 4.1/7.4
اصطلاحات سوابق	واژگان به ISO نزدیک؛ MDF می‌تواند نگاشت DMR/DHF/DHR را پوشش دهد	DMR / DHF / DHR	Medical Device File (پرونده دستگاه)
بازرسی/ممیزی	بازرسی FDA بر اساس فرآیند جدید QMSR (QSIT کنار می‌رود)	QSIT	ممیزی CB (سه‌ساله + مراقبتی)
الزامات خاص آمریکا	الزامات UDI، گزارش عوارض، ردیابی، فراخوان… همچنان طبق قوانین آمریکا	همان	خارج از دامنهٔ استاندارد؛ تابع مقررات هر بازار

راهنمای کلاز به کلاز ISO 13485 (خلاصهٔ اجرایی)

کلاز ۴ — سیستم مدیریت کیفیت و الزامات مستندسازی

این کلاز ستون فقرات استاندارد است: تعریف و نگهداری QMS، کنترل مستندات و سوابق، و کنترل فرآیندهای برون‌سپاری‌شده (مسئولیت با سازمان باقی می‌ماند). همچنین «پرونده دستگاه پزشکی (Medical Device File)» را مطالبه می‌کند که مشخصات، روش‌ها، و سوابق تولید/کنترل را یک‌جا نگه می‌دارد. اگر الزامی از کلازهای ۶، ۷ یا ۸ برای دامنه فعالیت شما قابل‌اعمال نیست، باید عدم انطباق‌پذیری را توجیه و مستند کنید. برای اطلاعات بیشتر کلاز 4 ISO 13485 را مطالعه کنید.

کلاز ۵ — مسئولیت مدیریت

تعهد مدیریت ارشد، خط‌مشی و اهداف کیفیت، برنامه‌ریزی QMS، تعیین مسئولیت‌ها و اختیارات (از جمله نماینده مدیریت کیفیت)، و بازنگری مدیریت با ورودی/خروجی‌های مشخص را پوشش می‌دهد. انتظار می‌رود شواهد «الگوگیری از ریسک و الزامات قانونی» در تصمیم‌های مدیریتی و تخصیص منابع دیده شود و خروجی بازنگری‌ها به اهداف، CAPAها و تغییرات فرآیندی وصل گردد. برای اطلاعات بیشتر کلاز 5 ISO 13485 را بخوانید.

کلاز ۶ — مدیریت منابع

صلاحیت و آموزش کارکنان، زیرساخت، و «محیط کار و کنترل آلودگی» را تعریف می‌کند (برای دستگاه‌های استریل/پاک شرایط ویژه‌تر لازم است). باید ماتریس شایستگی و سوابق آموزش، برنامه‌های کالیبراسیون/نگهداشت، و کنترل شرایط محیطی مرتبط با کیفیت محصول را نشان دهید. خروجی این کلاز، ورودی حیاتی کنترل فرآیندها و اعتبارسنجی‌ها در کلاز ۷ است. برای اطلاعات بیشتر کلاز 6 ISO 13485 را بخوانید.

کلاز ۷ — تحقق محصول (چرخه‌عمر: از طراحی تا سرویس)

شامل برنامه‌ریزی تحقق محصول، فرآیندهای مرتبط با مشتری، کنترل‌های طراحی‌وتوسعه (ورودی/خروجی، بازبینی، تایید، اعتبارسنجی و انتقال)، کنترل خرید و تأمین‌کنندگان، تولید/ارائه خدمت و اعتبارسنجی فرآیندهای ویژه، شناسایی/ردیابی، تمیزی محصول، نصب/سرویس، و در پایان ۷.۶: کنترل تجهیزات پایش و اندازه‌گیری (کالیبراسیون، صحه‌گذاری، ثبت نتایج و اقدام در صورت عدم انطباق تجهیز). این کلاز باید به Risk File و نتایج V&V لینک منطقی داشته باشد. برای اطلاعات بیشتر کلاز 7 ISO 13485 را بخوانید.

کلاز ۸ — اندازه‌گیری، تحلیل و بهبود

بازخورد، رسیدگی به شکایات و گزارش‌دهی رگولاتوری، ممیزی داخلی، پایش و اندازه‌گیری فرآیند/محصول، کنترل محصول نامنطبق، تحلیل داده‌ها و بهبود را می‌طلبد. CAPA صریحاً دو بخش دارد: ۸.۵.۲ اقدام اصلاحی و ۸.۵.۳ اقدام پیشگیرانه؛ باید روندهای مشکل‌زا را شناسایی، ریشه‌یابی، اقدام متناسب را اجرا و اثربخشی را راستی‌آزمایی کنید. پیوند این کلاز با ریسک و اسناد برچسب/IFU باید روشن باشد. برای اطلاعات بیشتر کلاز 8 ISO 13485 را بخوانید.

مدیریت ریسک طبق ISO 14971 در ISO 13485

ISO 13485 بر تصمیم‌گیری مبتنی بر ریسک در تمام چرخه‌عمر دستگاه تأکید می‌کند و بهترین چارچوب برای اجرای آن ISO 14971:2019 است؛ این استاندارد فرآیند شناسایی خطر، برآورد/ارزیابی ریسک، کنترل ریسک و پایش اثربخشی کنترل‌ها را تعریف می‌کند و توسط رگولاتورها (از جمله FDA) به‌طور گسترده به رسمیت شناخته شده است. برای تفسیر کاربردی جزئیات، ISO/TR 24971:2020 به‌عنوان راهنمای مکمل توصیه می‌شود.

۱) طرح مدیریت ریسک و «Risk File»

یک Risk Management Plan با دامنه، نقش‌ها، معیار پذیرش ریسک، روش‌ها (مثل PHA/FMEA/FTA) و ورودی‌های پسابازار تعریف کنید و همه شواهد را در Risk File نگه دارید؛ Risk File باید به خروجی‌های طراحی، اعتبارسنجی، کنترل‌های تولید و برچسب‌گذاری لینک شود.

مطالعه پیشنهادی: PFMEA در تجهیزات پزشکی: کاهش ریسک ساخت، مونتاژ، استریل‌سازی و بسته‌بندی در چارچوب ISO 13485

۲) شناسایی خطر و تحلیل ریسک (در برههٔ طراحی تا استفاده)

خطرهای زیستی/شیمیایی، الکتریکی/مکانیکی، خطاهای کاربری (Usability)، نرم‌افزار/سایبر و زنجیره رویدادها را به‌صورت نظام‌مند تحلیل کنید؛ برای SaMD و توابع نرم‌افزاری از راهنمایی‌های IMDRF استفاده کنید.

۳) کنترل ریسک و اثبات اثربخشی

کنترل‌ها را بر اساس سلسله‌مراتب ISO 14971 پیاده‌سازی کنید: ایمنی ذاتی در طراحی → اقدامات حفاظتی در خود دستگاه/فرآیند → اطلاعات برای ایمنی (IFU/برچسب)؛ سپس کاهش ریسک را راستی‌آزمایی/اعتبارسنجی کنید و ریسک باقیمانده و ریسک کلی را ارزیابی و مستند نمایید.

۴) پیوند با کنترل‌های طراحی در ISO 13485

تمام کنترل‌های ریسک را در ورودی/خروجی طراحی، بازبینی‌ها، Verification/Validation و انتقال به تولید وارد کنید و یک ماتریس ردیابی (Hazard ↔ Requirement ↔ Test) بسازید تا در ممیزی قابل‌نمایش باشد. (ISO 13485 بر رویکرد ریسک‌محور و انطباق مقرراتی در کل چرخه‌عمر تأکید می‌کند.)

۵) تولید و پساتولید: تغذیهٔ مداوم ریسک

داده‌های شکایات، PMS، رویدادهای ناخواسته و اقدامات اصلاحی/بازخوانی را به فرآیند ریسک برگردانید. برای ریسک‌های سایبری (به‌ویژه دستگاه‌های متصل/نرم‌افزارمحور) یک رویهٔ پایش فعال، مدیریت وصله‌ها و افشای هماهنگ آسیب‌پذیری‌ها داشته باشید (استاندارد AAMI SW96:2023 در چارچوب ISO 14971 توسط FDA به رسمیت شناخته شده است).

مطالعه پیشنهادی: ایزو 20416 (ISO/TR 20416:2020): پایش پس از عرضه برای سازندگان تجهیزات پزشکی

۶) خروجی‌هایی که ممیز انتظار دارد ببیند

• Risk Management Plan، Risk Report و Risk File به‌روز
• معیارهای پذیرش ریسک و مستندات تصمیم‌گیری
• شواهد اثربخشی کنترل‌ها (تست‌ها/ولیدیشن‌ها)
• لینک روشن به طراحی، تولید، IFU/برچسب و فرآیندهای پسابازار
• اشاره به به‌کارگیری ISO/TR 24971 برای جزئیات اجرایی

استریل‌سازی و فرایندهای ویژه در ISO 13485 (اعتبارسنجی، کنترل روتین و مستندسازی)

چرا مهم است؟
در ISO 13485، هر فرایندی که نتیجهٔ آن قابل‌تأیید کامل با بازرسی/آزمون بعدی نباشد باید اعتبارسنجی (Process Validation) شود؛ به این‌ها «فرایندهای ویژه» می‌گویند (نمونه‌های رایج: استریل‌سازی، آب‌بندی بسته‌بندی، جوش/لحیم، تمیزکاری/دی‌پیروژناسیون). در عمل، اعتبارسنجی با چرخهٔ IQ/OQ/PQ و نگهداری شواهد انجام می‌شود.

1) اصول پایه

• هدف استریل‌سازی: دستیابی به سطح تضمین استریلیتی (SAL) = 10⁻⁶ با فرایند معتبر و تحت کنترل. برای تابشی، تعیین/تأیید دوز و Dose Audit طبق ISO 11137-2 انجام می‌شود. (بیشتر بخوانید: ایزو 13004 چیست و چطور با ایزو 11137 و ایزو 13485 گره می‌خورد؟)
• زیست‌بار و آزمون استریلیتی: شمارش و شناسایی Bioburden طبق ISO 11737-1 و طراحی آزمون استریلیتی/شبه‌استریل طبق ISO 11737-2 برای توسعه/حفظ فرایند. (بیشتر بخوانید: ایزو 11737 (ISO 11737): روش‌های میکروبی برای پشتیبانی از استریلیزاسیون)
• محیط ساخت: کنترل آلودگی ذره‌ای/عملیاتی کلین‌روم بر مبنای سری ISO 14644 (رده‌بندی ذره‌ای، طراحی/راه‌اندازی، تست‌های کارکرد) برای پایداری فرایند ضروری است.
• بسته‌بندی: حفظ استریلیتی تا مصرف بر اساس ISO 11607-1/2 (مواد و سیستم سدّ استریل، اعتبارسنجی فرایند آب‌بندی/مونتاژ). راهنمای کاربردی در ISO/TS 16775 آمده است.

2) اتیلن‌اکسید (EO) — ISO 11135

دامنه: توسعه، اعتبارسنجی و کنترل روتین فرایند EO برای دستگاه‌های پزشکی. نسخهٔ 2014 تأیید شده و بازنگری جدید (DIS) در جریان است.

الزامات کلیدی در اعتبارسنجی:

• IQ: صلاحیت تجهیزات/حسگرها، چیدمان و سامانه‌های خلأ/تزریق، ردیابی.
• OQ: نقشه‌برداری دما/رطوبت/فشار، پروفایل تزریق/هوادهی، اثبات دستیابی به پارامترهای بحرانی.
• PQ (Performance Qualification): چرخه‌های بارگذاری واقعی + BIs و تأیید دستیابی به SAL هدف.
• باقیمانده‌های EO/ECH: ارزیابی طبق ISO 10993-7 (با اصلاحیهٔ 2019 برای نوزادان/شیرخواران).

کنترل روتین: پایش پارامترها/BI، برنامهٔ Requalification دوره‌ای، و مستندسازی هوادهی تا رسیدن به حدود باقیماندهٔ قابل‌قبول.

مطالعه پیشنهادی: استاندارد ایزو 11135: استریلیزاسیون با اتیلن‌اکساید

3) تابشی (گاما/E-beam/X-ray) — ISO 11137 (Parts 1/2/3)

• چارچوب: الزامات عمومی (قسمت 1، ویرایش 2025)، تعیین دوز و Dose Setting/Dose Audit (قسمت 2)، و راهنمای دزیمتری/کنترل (قسمت 3/TS-4).
• گام‌های عملی: تعیین Bioburden پایه، انتخاب روش تعیین دوز (مثلاً VDmax)، تعیین/تأیید دوز استریل با SAL=10⁻⁶، پایش دزیمتری و Dose Audit دوره‌ای برای اثبات تداوم کارایی.

4) بخار مرطوب (اتوکلاو) — ISO 17665

• دامنه: توسعه، اعتبارسنجی و کنترل روتین استریل‌سازی بخار مرطوب (از سیستم‌های تخلیهٔ هوا تا اسپری آب/غوطه‌وری). ویرایش جدید و مستندات راهنما برای خوشه‌بندی خانواده‌های محصول موجود است.
• اعتبارسنجی: نقشه‌برداری حرارتی، آزمون‌های نفوذ بخار/حذف هوا، استفاده از BI مناسب، و تعیین پارامتر چرخه (دمـا/زمان/فشار) متناسب با Worst-case load.

بیشتر بخوانید: استاندارد ایزو 17665: استریلیزاسیون با بخار (Moist Heat)

5) بسته‌بندی و سدّ استریل — ISO 11607-1/-2 (+ راهنمای 16775)

• مواد و سیستم‌ها: انتخاب، آزمون‌های عملکردی/یکپارچگی سدّ استریل (-1).
• فرایندها: اعتبارسنجی آب‌بندی/شکل‌دهی/مونتاژ (-2)؛ مستندسازی پارامترهای بحرانی، نمونه‌برداری، آزمون‌های یکپارچگی در روتین.
• راهنما: ساخت پلن‌ها، نمونه‌برداری، و خطاهای رایج در ISO/TS 16775.

بیشتر بخوانید: ایزو ۱۱۶۰۷ (ISO 11607) استاندارد بسته‌بندی دستگاه‌های پزشکی

6) کلین‌روم و کنترل آلودگی — ISO 14644

• رده‌بندی ذره‌ای (14644-1)، طراحی/ساخت/راه‌اندازی (14644-4)، تست‌ها و روش‌های عملکردی (14644-3) و عملیات (14644-5) برای پشتیبانی از ثبات فرایندهای ویژه. برنامهٔ پایش ذره‌ای/ریسک‌محور تعریف کنید.

بیشتر بخوانید: استاندارد ایزو 14644: اتاق تمیز برای همه

7) خروجی‌هایی که ممیز انتظار دارد ببیند (نمونهٔ چک‌لیست)

• Master Validation Plan (دامنه، مسئولیت‌ها، معیارها) + IQ/OQ/PQ برای هر فرایند ویژه.
• نتایج Bioburden/استریلیتی (ISO 11737-1/-2) و منطقی‌سازی SAL. (بیشتر بخوانید: ایزو 11737 (ISO 11737): روش‌های میکروبی برای پشتیبانی از استریلیزاسیون)
• برای EO: پروتکل/گزارش PQ با BI، سوابق هوادهی و ارزیابی باقیمانده‌ها (ISO 10993-7).
• برای تابشی: تعیین دوز، Dose Audit و دزیمتری جاری (ISO 11137-1/-2/-3).
• برای بخار: نقشه‌برداری حرارتی، تست‌های حذف هوا/نفوذ بخار، BI و گزارش PQ (ISO 17665).
• برای بسته‌بندی: اعتبارسنجی آب‌بندی/مونتاژ (ISO 11607-2) + شواهد کارایی سدّ استریل (ISO 11607-1).
• برنامهٔ Requalification دوره‌ای و اتصال همهٔ خروجی‌ها به Risk File.

8) خطاهای رایج (و راه‌حل سریع)

1. اعتبارسنجی فقط با OQ انجام می‌شود → IQ/OQ/PQ کامل ارائه کنید.
2. Bioburden پایه نامطمئن است → طرح نمونه‌برداری/شرایط حمل‌ونقل را طبق 11737-1 تثبیت کنید.
3. بی‌توجهی به باقیمانده‌های EO → ارزیابی طبق 10993-7 (+ Amd 2019) و مستندات هوادهی. (مطالعه پیشنهادی: معرفی استاندارد ایزو 10993: ارزیابی بیولوژیکی تجهیزات پزشکی)
4. آب‌بندی بسته‌بندی بدون اعتبارسنجی → الزامات 11607-2 را پیاده کنید. (مطالعه پیشنهادی: ایزو ۱۱۶۰۷ (ISO 11607) استاندارد بسته‌بندی دستگاه‌های پزشکی)
5. عدم‌هم‌راستایی با کنترل‌های کلین‌روم → رده‌بندی/تست/عملیات را با 14644 هم‌تراز کنید.

کنترل‌های طراحی (Design Controls) در ISO 13485

چرا مهم است؟
کنترل‌های طراحی مجموعه‌ای از رویه‌ها و روش‌های کیفی‌اند که فرآیند طراحی را «کنترل» می‌کنند تا محصول نهایتاً نیاز کاربر، کاربرد موردنظر و الزامات مشخص‌شده را برآورده کند. این مفهوم هستهٔ کلاز ۷٫۳ ISO 13485 است و شواهد آن در ممیزی‌ها از طریق برنامه‌ها، پروتکل‌ها، گزارش‌ها و رهگیری‌پذیری (Traceability) بررسی می‌شود.

۱) ورودی‌های طراحی (Design Inputs)

نیازهای کاربر/بیمار، الزامات رگولاتوری بازار مقصد (مانند IFU/Label)، الزامات عملکردی و ایمنی، خروجی‌های مدیریت ریسک، الزامات قابلیت‌استفاده (Human Factors) و محدودیت‌های فنی/تولیدی را مشخص و قابل‌اندازه‌گیری تعریف کنید. این ورودی‌ها پایهٔ ردیابی و آزمون‌ها هستند.

۲) خروجی‌های طراحی (Design Outputs)

مشخصات محصول/فرآیند، نقشه‌ها، BOM، معیارهای پذیرش، برچسب‌گذاری و نیازمندی‌های آزمون/بازرسی را تولید کنید تا تمامی ورودی‌های طراحی را پوشش دهد و برای انتقال به تولید مناسب باشد. خروجی‌ها باید به‌طور مستقیم به ورودی‌ها قابل ردیابی باشند.

۳) بازبینی‌های طراحی (Design Reviews)

بازبینی‌های برنامه‌ریزی‌شده با حضور ذی‌نفعانِ چند‌تخصصی (R&D، QA/RA، تولید، سرویس) برگزار و صورتجلسه/اقدامات تصویب شود؛ هدف، کشف زودهنگام مسائل و تصمیم‌های مبتنی بر ریسک است.

۴) تأیید طراحی (Design Verification)

با آزمون/آنالیز/بازبینی نشان دهید خروجی‌های طراحی، ورودی‌ها را برآورده می‌کنند؛ برنامهٔ تأیید باید روش‌ها، معیار پذیرش و مستندسازی نتایج/نتیجه‌گیری‌ها را تعریف کند.

۵) اعتبارسنجی طراحی (Design Validation)

با محصول نماینده/نهایی و در شرایط استفادهٔ واقعی یا شبیه‌سازی‌شده نشان دهید محصول نیازهای کاربر و کاربرد موردنظر را برآورده می‌کند؛ در صورت اقتضای قوانین، ارزیابی بالینی/عملکردی بخشی از اعتبارسنجی است. منطق انتخاب نمونه/محیط آزمون را مستند کنید.

۶) ردیابی‌پذیری (Traceability Matrix)

یک ماتریس ردیابی بسازید که جریان توسعه را شفاف کند—از User Needs → Design Inputs → Design Outputs → Verification → Validation و اتصال آن به ریسک‌ها. این ابزار، «نقشهٔ راه» ممیز در بررسی یکپارچگی طراحی است.

نمونهٔ ماتریس ردیابی (خلاصه):

User Need	Input ID	Output/Spec	Test (V&V)	Result	Risk ID
استفادهٔ تک‌دستی	INP-07	ابعاد/گشتاور دکمه‌ها	T-DR-021 (Verification)	Pass	R-UX-03
خوانایی برچسب	INP-12	فونت/کنتراست لیبل	T-VAL-009 (Summative Usability)	Pass	R-LBL-01

۷) انتقال به تولید (Design Transfer)

اطمینان دهید مشخصات، روش‌ها، معیارها و ابزارهای کنترل کیفیت برای تولید/نصب/سرویس کامل و هم‌راستا با خروجی‌های طراحی منتقل شده‌اند (از جمله DMR و دستورکارهای تولید/بازرسی).

۸) تغییرات طراحی (Design Changes)

تغییرات را با یک رویهٔ رسمی ارزیابی تأثیر بر ریسک/کارایی/رگولاتوری، به‌روزرسانی DHF/DMR و اجرای مجدد V&V در صورت نیاز مدیریت کنید.

۹) نرم‌افزار و عوامل انسانی: IEC 62304 و IEC 62366-1

• نرم‌افزار (SaMD/SiMD): الزامات چرخه‌عمر نرم‌افزار را طبق IEC 62304 پیاده‌سازی کنید (برنامه‌ریزی، مدیریت نیازمندی‌ها، معماری/پیاده‌سازی، V&V، نگهداشت). نرم‌افزار را بر اساس کلاس A/B/C (شدت پیامدهای خطا) طبقه‌بندی و تناسب شواهد را تنظیم کنید.
• قابلیت‌استفاده (Human Factors): فرآیند مهندسی قابلیت‌استفاده را طبق IEC 62366-1 اجرا کنید تا خطرات ناشی از خطاهای کاربری شناسایی/کاهش یابد؛ آزمون‌های Formative و Summative را در اعتبارسنجی طراحی ادغام کنید.

۱۰) خروجی‌هایی که ممیز انتظار دارد ببیند (DHF Essentials)

• برنامه‌های طراحی، ساختار فازها/درگاه‌های تصمیم (Design Plan)
• ورودی‌ها/خروجی‌ها + ردیابی دوسویه
• پروتکل‌ها/گزارش‌های Verification & Validation (با معیار پذیرش و توجیه آماری در صورت لزوم)
• گزارش بازبینی‌های طراحی و اقدامات
• مدارک انتقال به تولید (DMR) و نمونه DHR برای بچ‌های اولیه
• برای نرم‌افزار: برنامه چرخه‌عمر، طبقه‌بندی، ریسک نرم‌افزار، شواهد V&V؛ برای HFE: برنامه و گزارش‌های 62366-1.

MDSAP چیست و برای چه کشورهایی ارزش دارد؟

MDSAP یعنی یک ممیزی واحد توسط Auditing Organization (AO) مورد تأیید، که همزمان الزامات چند رگولاتور را پوشش می‌دهد (TGA استرالیا، ANVISA برزیل، Health Canada، وزارت بهداشت و PMDA ژاپن، و FDA آمریکا).

کانادا: برای دارندگان لایسنس دستگاه‌های کلاس II–IV الزامی است (از ۲۰۱۹ گذار کامل شده).

آمریکا: FDA گزارش‌های ممیزی MDSAP را به‌جای بازرسی‌های روتین می‌پذیرد (بازرسی‌های علت‌دار/پیش‌مجوز همچنان برقرار است).

استرالیا: TGA از گواهی/گزارش MDSAP به‌عنوان Manufacturer Evidence برای ARTG استفاده می‌کند.

ژاپن: PMDA گزارش‌های MDSAP را می‌پذیرد و در مواردی به‌جای بازرسی حضوری، بازرسی خارج‌سایت/کاهش مدارک انجام می‌دهد.

برزیل: ANVISA از خروجی‌های MDSAP برای GMP بهره می‌برد و (طبق اسناد IMDRF) اعتبار گواهی‌های GMP مبتنی بر MDSAP تا ۴ سال تمدید شده است.

کجا دقیقاً به کار می‌آید؟ (نگاشت سریع بازارها)

حوزه	استفادهٔ رگولاتور از MDSAP	نکتهٔ کلیدی
کانادا (Health Canada)	MDSAP برای کلیه دارندگان لایسنس (Class II–IV) الزامی است؛ گذار در ۲۰۱۹ تکمیل شد.	برای تمدید/حفظ لایسنس، گواهی/گزارش MDSAP لازم است.
ایالات متحده (FDA)	پذیرش گزارش MDSAP به‌جای بازرسی روتین؛ بازرسی‌های «for-cause/پیش‌مجوز» برقرار می‌ماند.	صرفاً ابزار نظارتی است، نه مجوز محصول.
استرالیا (TGA)	استفاده از گواهی/گزارش MDSAP به‌عنوان Manufacturer Evidence در ARTG.	حتماً نام همان تولیدکنندهٔ مندرج روی لیبل/IFU روی گواهی باشد.
ژاپن (MHLW/PMDA)	پذیرش گزارش MDSAP برای نشان دادن انطباق QMS؛ امکان بازرسی خارج‌سایت/کاهش مدارک.	مسیر کاهش بار ممیزی، بسته به نوع محصول/ریسک.
برزیل (ANVISA)	استفاده برای GMP؛ روندهایی برای تمدید سریع‌تر و اعتبار ۴ساله در صورت تکیه بر MDSAP.	رویه‌ها طبق اطلاعیه‌های جدید ANVISA/IMDRF به‌روز می‌شوند.

توجه: اتحادیهٔ اروپا فعلاً ناظر رسمی برنامه است (نه عضو)، پس MDSAP جایگزین الزامات MDR/IVDR و ممیزی NB در اروپا نیست.

چرخهٔ ممیزی در یک نگاه

• عموماً سه‌ساله: ممیزی اولیه (Stage 1 & Stage 2) → ممیزی‌های مراقبتی سالانه → ممیزی بازگواهی در انتهای سال سوم. (جزئیات مدت/دامنه با MDSAP Audit Approach تعیین می‌شود.)

چرا برای شما ارزش دارد؟ (Use-cases عملی)

• هدف‌گذاری همزمان کانادا + یکی از بازارهای US/JP/AU/BR → یک ممیزی واحد به‌جای چند ممیزی موازی.
• کاهش ریسک بازرسی‌های برنامه‌ریزی‌نشدهٔ FDA (وقتی گزارش MDSAP پوشش بازرسی روتین را می‌دهد).
• زمان‌بندی ورود به بازار استرالیا با ارائهٔ Manufacturer Evidence مبتنی بر MDSAP.
• تسهیل مسیر GMP برزیل و بهره‌مندی از اعتبار طولانی‌تر.

نکاتی که معمولاً اشتباه فهم می‌شوند

• MDSAP مجوز محصول نیست و جایگزین ارزیابی ایمنی/کارایی محصول در هر کشور نمی‌شود.
• داشتن گواهی ISO 13485 به‌تنهایی MDSAP نیست؛ ممیزی MDSAP Task-based و بر اساس Audit Approach مخصوص برنامه اجرا می‌شود.
• برای اروپا کافی نیست؛ MDR/IVDR و ممیزی NB را باید جداگانه پوشش بدهید.

اقدام سریع (چک‌لیست شروع)

برای استرالیا: مطمئن شوید گواهی MDSAP به همان تولیدکنندهٔ درج‌شده روی لیبل/IFU صادر شده است (مطابق راهنمای TGA).سب‌گذاری و نمادها (ISO 15223-1) + IFU (ISO 20417)

اسکوپ سایت‌ها/قراردادها را مشخص کنید (سایت‌های تولید/زیرمجموعه‌ها).

یک Gap Assessment MDSAP در برابر MDSAP Audit Approach اجرا کنید.

اگر کانادا در بازار هدف است: از یک AO مورد تأیید برای برنامه‌ریزی ممیزی زمان بگیرید.

برای آمریکا: رویه‌های UDI/گزارش‌دهی عوارض/اصلاح و جمع‌آوری را با رویکرد MDSAP ممیزی‌پذیر کنید.

جمع‌بندی سریع

• ISO 15223-1:2021 فهرست و قواعد استفاده از نمادهای استاندارد روی دستگاه/بسته‌بندی/IFU را مشخص می‌کند.
• ISO 20417:2021 الزامات «اطلاعاتی که باید توسط تولیدکننده ارائه شود» (Label/IFU/نشان‌گذاری بسته‌بندی) را تعیین می‌کند.
• در اروپا، MDR, Annex I, Chapter III چارچوب حقوقی برچسب‌گذاری و IFU را بیان می‌کند (همراه با الزامات به‌روزرسانی وب‌سایت سازنده).
• به‌روزرسانی ۲۰۲5 ISO 15223-1/Amd 1: نماد نمایندهٔ مجاز اروپایی اصلاح شده تا «منطقه‌/کشور-محور» نباشد (EC REP → الگویی عمومی‌تر مثل EU REP). برای سازندگان چند‌منطقه‌ای مهم است.

حداقل‌های برچسب و بسته‌بندی که باید داشته باشید

• شناسه و نام دستگاه، نام/آدرس تولیدکننده، UDI (در صورت اعمال)، وضعیت استریل و روش آن، LOT/SN، تاریخ ساخت و Use-by (در صورت انقضا)، شرایط نگهداری/حمل (مثلاً دما/خشکی)، هشدارها و ارجاع به IFU. این موارد از ترکیب ISO 20417 و MDR به‌عنوان «پایه» برداشت می‌شود.

نمادهای متداول ISO 15223-1 (نمونه‌های پرکاربرد)

نماد (عنوان استاندارد)	معنی / کِی استفاده شود	کجا درج شود	نکتهٔ اجرایی
Manufacturer	نام/آدرس تولیدکننده را معرفی می‌کند	برچسب/بسته‌بندی مجاور نام	کنار نماد، نام و آدرس کامل بیاید.
Authorized Representative	نمایندهٔ مجاز در اتحادیه اروپا	نزدیک مشخصات نماینده	از نسخهٔ اصلاح‌شده ۲۰۲۵ استفاده کنید (EC REP قدیمی را کنار بگذارید).
Use-by date	تاریخ مصرف تا…	روی بسته‌بندی/برچسب	برای محصولات استریل/تاریخ‌دار ضروری است.
Date of manufacture	تاریخ ساخت	برچسب یا IFU	با Use-by اشتباه نگیرید.
Batch code (LOT)	ردیابی بچ	برچسب/کارتن	برای ریکال/ردیابی حیاتی است.
Serial number (SN)	شناسهٔ یکتا	روی خود دستگاه/برچسب	برای تجهیزات سرمایه‌ای رایج است.
Sterilized using EO	استریل با اتیلن‌اکسید	برچسب/IFU	با روش‌های دیگر (اشعه/بخار) تفکیک شود.
Sterilized using irradiation	استریل با تابش	برچسب/IFU	با ISO 11137 لینک داخلی بدهید.
Do not re-use	یک‌بار مصرف	برچسب/IFU	با سیاست‌های بازفرآوری تداخل نداشته باشد.
Consult IFU	مطالعهٔ دستورالعمل الزامی	روی دستگاه/بسته‌بندی	اگر eIFU دارید، آدرس وب را هم بدهید.
Keep dry / Temperature limit	شرایط نگهداری	بسته‌بندی	با داده‌های پایداری هم‌خوان باشد.
UDI	شناسهٔ یکتای ابزار	برچسب	با قوانین بازار مقصد هم‌خوان کنید.

نکته: فهرست بالا نمونه‌ای از نمادهای پرتکرار است؛ مرجع رسمی جدول نمادها خود استاندارد ISO 15223-1 است.

IFU طبق ISO 20417: چک‌لیست کاربردی

• هدف/کاربرد موردنظر، نشانه‌ها و موارد منع مصرف، جمعیت/کاربر هدف.
• نصب/راه‌اندازی، استفاده ایمن، نگهداری/سرویس، روش‌های استریل‌سازی مجدد (در صورت مجاز بودن).
• هشدارها، احتیاطات، خطرات باقیمانده، روش‌های دفع و الزامات زیست‌محیطی.
• توضیح نمادهای غیرشناخته یا ارجاع به استاندارد مرجع.
• اطلاعات تماس تولیدکننده/نماینده و وب‌سایت برای آخرین نسخهٔ IFU.

eIFU در اروپا: بر اساس Regulation (EU) 2021/2226، می‌توانید برای برخی دستگاه‌های «مصرف حرفه‌ای» IFU را الکترونیکی ارائه کنید، به‌شرط رعایت شرایط (وب‌سایت در دسترس، مدیریت نسخه‌ها، ارائهٔ نسخهٔ کاغذی در صورت درخواست، ارزیابی ریسک).

مطالعه پیشنهادی: ایزو 20417 (ISO 20417): اطلاعات ارائه‌شده توسط سازنده در تجهیزات پزشکی

زبان و محل انتشار

• زبان IFU/برچسب باید الزامات کشور مقصد را پوشش دهد؛ کمیسیون اروپا جدول الزامات زبانی اعضا (Rev.3 – اوت ۲۰۲۵) را منتشر کرده است—برای برنامه‌ریزی ترجمه‌ها از آن استفاده کنید.
• طبق MDR Annex I 23.1، اگر وب‌سایتی دارید، اطلاعات مربوطه باید در آن قابل‌دسترسی و به‌روز باشد.

ارتباط با ریسک

اطلاعات برای ایمنی (IFU/Label) اغلب کنترل ریسک سطح سوم هستند (پس از طراحی ذاتی و حفاظ‌ها). مطمئن شوید ریسک‌های باقیمانده در IFU به‌طور صریح پوشش داده شده و در Risk File به آن ارجاع شده است. (این دقیقاً هم‌راستا با ISO 14971 است.)

خطاهای رایج و راه‌حل سریع

1. استفاده از نماد EC REP قدیمی → به نماد اصلاح‌شده ۲۰۲۵ مهاجرت کنید.
2. درج نکردن UDI یا ناسازگاری آن با بازار مقصد.
3. اجرای eIFU بدون نسخهٔ کاغذی در صورت درخواست یا بدون کنترل نسخه در وب‌سایت.
4. ناهماهنگی زبان IFU با زبان رسمی کشور مقصد.

1. اعتبار و هویت شرکت خود را بهبود بخشید.
2. تصمیم گیری مبتنی بر شواهد.
3. پیشرفت متداوم.
4. افزایش مشارکت کارکنان.
5. افزایش رضایت مشتری.

مراحل اخذ گواهینامه ISO 13485

پیش‌نیازهای سریع

• دامنه و بازار مقصد را مشخص کنید (EU/MDR، آمریکا/QMSR، کانادا/MDSAP، …).
• نقشه فرایندهای فعلی، مالک هر فرایند و اهداف کیفیت را روشن کنید.
• CB (مرجع صدور) و در صورت لزوم AO برای MDSAP را از همین ابتدا در نظر بگیرید.
• زمان‌بندی واقع‌گرایانه بر اساس وضعیت فعلی (معمولاً چند هفته تا چند ماه).

گام ۱) ممیزی فاصله (Gap Assessment) و برنامه‌ریزی پروژه

کارها:

• مقایسه بندبه‌بند با ISO 13485:2016 + نگاشت الزامات رگولاتوری بازارهای هدف (مثلاً MDR/QMSR).
• شناسایی فرایندهای برون‌سپاری‌شده و ریسک‌های کلیدی (ورودی گام ۲).
  خروجی‌ها: گزارش شکاف‌ها، Roadmap اجرایی با اولویت‌بندی، نقشه فرایندها، لیست مدارک موردنیاز.
  مسئولان: QMR/QA، RA، نماینده مدیریت + رهبران واحدها.
  خطای رایج: پرش مستقیم به تدوین رویه‌ها بدون درک شکاف واقعی.

گام ۲) ساخت/به‌روزرسانی QMS (طراحی، ریسک، تأمین‌کننده، ویژه‌ها)

کارها:

• تدوین/بازنگری رویه‌ها و فرم‌ها: کنترل طراحی (۷.۳)، مدیریت ریسک (ISO 14971)، کنترل تأمین‌کننده/خرید، فرایندهای ویژه و اعتبارسنجی (IQ/OQ/PQ)، کنترل مستندات/سوابق، کالیبراسیون، آموزش، CAPA و…
• ایجاد Risk File و برنامه‌های آزمون V&V.
  خروجی‌ها: رویه‌های کنترل‌شده، فرم‌ها/الگوها، Risk Plan/Report/File.
  خطای رایج: ناهماهنگی بین خروجی‌های طراحی و مستندات تولید/DMR.

گام ۳) پیاده‌سازی و جمع‌آوری سوابق (Run Records)

کارها:

• اجرای رویه‌ها در عمل: نمونه‌سازی/پایلوت، تولید محدود، اعتبارسنجی فرایندهای ویژه، کالیبراسیون‌ها، کنترل محیط/کلین‌روم (در صورت لزوم).
• تهیه DMR و تولید DHRهای نمونه برای چند بچ/سری؛ تطبیق Label/IFU/UDI با بازار مقصد.
  خروجی‌ها: گزارش‌های IQ/OQ/PQ، DHRهای کامل، سوابق آموزش/صلاحیت، سوابق بازرسی/آزمون.
  خطای رایج: نداشتن سوابق کافی قبل از ممیزی Stage 1.

گام ۴) ممیزی داخلی و بازنگری مدیریت

کارها:

• اجرای ممیزی داخلی (بر اساس ISO 19011)، صدور NCR، CAPA و راستی‌آزمایی اثربخشی.
• بازنگری مدیریت با ورودی‌های الزامی (اهداف، نتایج ممیزی، شکایات/PMS، روندها، منابع…).
  خروجی‌ها: گزارش ممیزی داخلی، صورتجلسات بازنگری مدیریت، CAPAهای بسته‌شده.
  خطای رایج: نگه‌داشتن ممیزی داخلی برای بعد از Stage 1 (باید قبل از آن انجام شود).

گام ۵) ممیزی صدور (Stage 1 & Stage 2)

Stage 1 – Desk/Readiness:

• تمرکز بر آمادگی مستندات، دامنه، مکان‌ها و برنامه ممیزی؛ رفع شکاف‌های باقی‌مانده.
  Stage 2 – Implementation:
• شواهد اجرای واقعی رویه‌ها، DHRها، اعتبارسنجی‌ها، CAPAها، PMS و…
  پس از ممیزی:
• رسیدگی به عدم انطباق‌ها (Minor/Major) طبق مهلت‌های CB؛ ارسال شواهد اصلاح/اثربخشی.
  خروجی نهایی: صدور گواهی (۳ساله) + برنامه Surveillance سالانه و Recertification.

گام ۶) نگهداری گواهی، مراقبتی و بهبود مستمر

• پایش شاخص‌ها، Surveillance سالانه، بازگواهی در پایان سال سوم.
• هم‌راستاسازی با QMSR (آمریکا) یا MDSAP در صورت برنامه ورود به آن بازارها.
• بازنگری دوره‌ای Risk File، لیبل/IFU، و تغییرات طراحی/فرایند.

جدول راهنما: از گام به بخش‌های مقاله (برای لینک‌سازی داخلی)

گام	خروجی/مدرک کلیدی	به کدام بخش همین مقاله لینک بدهیم؟
۱	گزارش شکاف‌ها، Roadmap	«راهنمای کلاز به کلاز»
۲	SOPها، Risk File، برنامه‌های V&V	«کنترل‌های طراحی»، «مدیریت ریسک»، «استریل و فرایندهای ویژه»
۳	DMR/DHR، IQ/OQ/PQ، UDI/IFU	«برچسب‌گذاری و IFU»، «مدارک لازم…»
۴	گزارش ممیزی داخلی، MR، CAPA	«مدارک لازم…»
۵	گزارش Stage 1/2، رفع NC	«FAQ» (پرسش مدارک ممیزی)
۶	برنامه Surveillance/Recert	«MDSAP چیست…»، «QSR→QMSR»

خطاهای رایج (و راه‌حل سریع)

• Stage 1 بدون شواهد اجرای عملی → حداقل یک چرخه کامل سوابق (DHR/Validation/Training) آماده کنید.
• Risk File جدا از طراحی/تولید → با ماتریس ردیابی به ورودی/خروجی طراحی و CAPA وصل کنید.
• اعتبارسنجی ناقص فرایندهای ویژه → چرخه کامل IQ/OQ/PQ + Requalification دوره‌ای.
• IFU/Label نامنطبق با بازار مقصد → با الزامات UDI/نمادها/زبان همان بازار هم‌تراز کنید.
• CAPA بدون سنجش اثربخشی → معیار اثربخشی را از ابتدا تعریف و مستند کنید.

این فهرست، نمونهٔ رایج و عملی برای آمادگی ممیزی است (نه نقل‌قول خط‌به‌خط از متن استاندارد). با توجه به نوع دستگاه/کلاس ریسک/بازار مقصد، ممکن است اقلامی اضافه یا ساده‌سازی شوند.

1) مستندات هسته‌ای سیستم مدیریت کیفیت (QMS)

• سیاست و اهداف کیفیت (به‌همراه KPIهای قابل‌اندازه‌گیری و برنامه‌ی پایش)
• ساختار فرایندی QMS (نقشه فرایندها، مالک هر فرایند، ورودی/خروجی، شاخص‌ها)
• روش اجرایی کنترل مستندات و سوابق (کدگذاری، نسخه‌بندی، دسترسی، نگهداری/بایگانی)
• روش اجرایی مدیریت ریسک و پرونده ریسک (Risk File) مطابق ISO 14971، شامل معیار پذیرش ریسک، متدها (PHA/FMEA/FTA)، لینک به داده‌های پسابازار
• بازنگری مدیریت: دستورجلسه، ورودی‌ها/خروجی‌ها، صورت‌جلسات، اقدامات و پیگیری اثربخشی
• ممیزی داخلی (بر مبنای ISO 19011): برنامه سالانه، چک‌لیست‌ها، گزارش‌ها، اقدامات اصلاحی

مطالعه پیشنهادی: DFMEA در طراحی تجهیزات پزشکی: کاهش ریسک در چارچوب ISO 13485

2) طراحی و توسعه (Design & Development)

• روش اجرایی طراحی و توسعه (ورودی/خروجی، بازبینی‌ها، تأیید/اعتبارسنجی، انتقال به تولید)
• پرونده‌های طراحی:
  • DHF / سوابق توسعه (یا پوشش آن‌ها داخل Medical Device File)
  • طرح‌های آزمون، پروتکل‌ها و گزارش‌های Verification/Validation
  • ماتریس ردیابی: خطر/نیازمندی ↔ طراحی ↔ آزمون/شواهد
• کنترل تغییرات طراحی و ارزیابی اثرات رگولاتوری/ریسک

نکتهٔ نگاشتی: در اجرای مدرن 13485، بسیاری از سازندگان Medical Device File (MDF) را به‌عنوان «پوشهٔ اصلی» نگه می‌دارند که DMR/DHF/DHR را در خود نگاشت و سازمان‌دهی می‌کند.

3) کنترل تأمین‌کنندگان و خرید

• روش اجرایی کنترل تأمین‌کنندگان و برون‌سپاری (ارزیابی اولیه، تأیید، ارزیابی دوره‌ای)
• لیست تأمین‌کنندگان تأییدشده (AVL) + معیارهای عملکرد
• مشخصات خرید، قراردادهای کیفی، الزامات رگولاتوری/تکنیکی در سفارش‌ها

4) تولید، کنترل فرایند و اعتبارسنجی‌ها

• روش‌های اجرایی تولید و کنترل فرایند (خطوط کاری، BMR/BPR در صورت نیاز)
• اعتبارسنجی فرایندهای ویژه (جوش، لحیم، پوشش‌ها، تمیزکاری/دی‌پیروژناسیون، استریل‌سازی):
  • پروتکل‌های IQ/OQ/PQ، شواهد صلاحیت تجهیزات، معیار پذیرش
• DMR (Device Master Record): مشخصات، BOM، روش‌ها/پارامترها، بسته‌بندی، برچسب‌ها
• DHR (Device History Record): شواهد هر بچ/سری از انطباق با DMR
• کنترل تجهیزات اندازه‌گیری و کالیبراسیون (گواهی‌ها، برچسب‌ها، وضعیت)
• کنترل محیطی/کلین‌روم (در صورت کاربرد؛ پایش ذرات/میکروبی، صلاحیت اتاق‌ها)

5) برچسب‌گذاری، IFU و ردیابی

• الزامات برچسب‌گذاری و اطلاعات همراه محصول (IFU) مطابق ISO 20417
• نمادهای استاندارد مطابق ISO 15223-1 (نسخه و اصلاحات جدید را رعایت کنید)
• UDI بر اساس بازار مقصد (EU/US/…)، ردیابی و Traceability تا سطح بچ/سری
• شواهد هم‌خوانی برچسب/IFU با نتایج ارزیابی ریسک (کنترل‌های سطح سوم)

6) عدم انطباق‌ها، شکایات و بهبود

• روش اجرایی کنترل محصول/فرایند نامنطبق + سوابق جداسازی/تصمیم‌گیری
• CAPA: روش اجرایی، RCA (تحلیل ریشه‌ای)، سنجه اثربخشی
• شکایات، Vigilance و Recalls: روش‌ها، سوابق، ارتباط با رگولاتور (در صورت لزوم)
• پایش پسابازار (PMS/PMCF): برنامه، منابع داده، تحلیل روند، بازخور به Risk File

7) آموزش و شایستگی

• ماتریس شایستگی، سوابق آموزش/ارزیابی، صلاحیت اپراتورها/ممیزپذیری نقش‌های کلیدی

8) نکات بازار مقصد (ایران/IMED و سایر حوزه‌ها)

• برای ایران (IMED): ترکیب بسته مستندات فوق با پرونده فنی/ثبت، IFU فارسی، الزامات برچسب اصالت/رهگیری، مدارک CB گواهی 13485 و مدارک محصولی.
• برای ایالات متحده: اگر به بازار آمریکا می‌روید، یک ماتریس نگاشت QSR→QMSR آماده کنید (همراستا با 13485) و رویه‌های UDI، گزارش‌دهی عوارض، اصلاح/جمع‌آوری را صریح در SOPها بیاورید.
• برای MDSAP: اگر کشورهایی مثل کانادا/استرالیا/ژاپن… مدنظرتان است، چک‌لیست‌های MDSAP و نقشه پوشش الزامات را کنار همین بسته نگه دارید.

جدول نمونه: چه چیزی را کجا نگه داریم و چه کسی مسئول است؟

دسته مدرک	مثال‌ها	محل نگهداری/کُد	مالک/مسئول
QMS Core	سیاست/اهداف، نقشه فرایند، کنترل مستندات/سوابق	QMS-CORE/*	QMR
ریسک	Risk Plan/Report/File، ماتریس ردیابی	RISK/*	RA Lead
طراحی	DHF/MDF، پروتکل‌ها/گزارش‌های V&V، انتقال	DES/*	R&D Lead
تولید/اعتبارسنجی	SOPها، IQ/OQ/PQ، DMR، BMR/BPR	MFG/*	Production/QA
برچسب/IFU/UDI	فایل‌های لیبل، IFU، UDI Data	LAB/*	RA/Labeling
کالیبراسیون	Master List، گواهی‌ها	CAL/*	Metrology
عدم انطباق/CAPA	NCRها، CAPAها، اثربخشی	QI/*	QA
شکایات/ریکال/PMS	لاگ شکایات، PMS/PMCF	PMS/*	QA/RA
ممیزی/بازنگری مدیریت	برنامه/گزارش ممیزی، صورتجلسات MR	AUD-MR/*	QMR

TIP: نام‌گذاری پوشه‌ها/کدها را با DMR/DHR و MDF هماهنگ کنید تا ممیز سریع‌تر ردگیری کند.

چک‌لیست ۱۰ دقیقه‌ای آمادگی ممیزی (Stage 1 & 2)

1. نقشه فرایندها و ارتباط‌شان با بندهای 13485 را روی یک صفحه چاپ کنید.
2. Risk File و ماتریس ردیابی را به‌روز و به Design/Production لینک کنید.
3. DMR آخرین نسخه و DHR ۲–۳ بچ اخیر را کنار هم بگذارید.
4. IQ/OQ/PQ فرایندهای ویژه (به‌خصوص استریل‌سازی/تمیزکاری/جوش) را مرور کنید.
5. Label/IFU/UDI را با بازار مقصد تطبیق و با Risk File هم‌خوان کنید.
6. NCR/CAPAهای ۱۲ ماه گذشته را با شواهد اثربخشی مرتب کنید.
7. ممیزی داخلی و بازنگری مدیریت آخرین دوره را کامل و پیگیری‌ها را بسته نگه دارید.
8. کالیبراسیون تجهیزات بحرانی منقضی نباشد و برچسب‌ها خوانا باشند.
9. آموزش و شایستگی افراد کلیدی (اپراتورهای ویژه/متولیان آزمون) کامل باشد.
10. اگر بازار USA مدنظر است: ماتریس QSR→QMSR و رویه‌های UDI/MDR/806 آماده ارائه باشد.

خطاهای رایج (و راه‌حل سریع)

• Risk File جدا از طراحی/تولید نگهداری می‌شود → با ماتریس ردیابی یکپارچه‌سازی کنید.
• DMR به‌روز نیست ولی تولید با نسخه جدید انجام می‌شود → Change Control و DHRها را همگام کنید.
• اعتبارسنجی فرایندهای ویژه ناقص (فقط OQ) → چرخه کامل IQ/OQ/PQ را ارائه کنید.
• IFU/Label با نمادهای نادرست یا بدون UDI → با ISO 15223-1/ISO 20417 و بازار مقصد هم‌تراز کنید.
• CAPAها بدون سنجش اثربخشی بسته می‌شوند → معیار و شواهد اثربخشی را قبل از بستن تعریف کنید.