تحلیل شکاف ISO 13485 یعنی مقایسهٔ وضعیت فعلی سیستم مدیریت کیفیت شما با الزامات استاندارد ISO 13485 و شناسایی فاصلهها.
هدف ساده است: بدانیم «برای رسیدن به انطباق» دقیقاً چه کارهایی باید انجام دهیم، با چه اولویتی و توسط چه کسی.
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
از کجا شروع کنیم؟
اول محدودهٔ تحلیل را مشخص کنید: «تمام سازمان» یا فقط «خط تولید خاص/یک خانواده محصول».
بعد یک تیم کوچک بسازید: کیفیت، تولید/مهندسی، طراحی، خرید، و اگر دارید واحد امور مقرراتی (Regulatory).
مدارک پایه را آماده کنید: روشهای اجرایی (SOP)، دستورالعملها، سوابق (ثبتهای تولید، کالیبراسیون، آموزش)، و هر چیزی که نشان میدهد کارها واقعاً انجام شدهاند.
چطور چکلیست را بخوانیم؟
در جدولهای زیر، هر بندِ مهم ISO 13485 به «آنچه باید باشد» ترجمه شده است.
برای هر آیتم، وضعیت را با یکی از سه گزینه علامت بزنید: بله، جزئی، خیر.
اگر «جزئی» یا «خیر» بود، مالک اقدام و مهلت تعیین کنید.
نکته: ISO 13485 «پزشکیمحور» است؛ یعنی علاوه بر الزامات عمومی کیفیت، بخشهای ویژهٔ تجهیزات پزشکی (مدیریت ریسک، طراحی کنترلشده، ردیابی، شکایات و گزارشدهی رگولاتوری) را هم میخواهد.
چکلیست فشردهٔ بند به بند
1) سیستم مدیریت کیفیت و مدارک (Clause 4)
- آیا حدود و دامنهٔ QMS مشخص است؟
- آیا برای فرایندهای کلیدی روش اجرایی مکتوب دارید؟
- آیا کنترل مدارک و سوابق اجرا میشود (کدگذاری، نسخه، دسترسی، نگهداشت/بایگانی)؟
- برای هر محصول، پرونده محصول/Medical Device File یا Technical File دارید؟
2) مسئولیت مدیریت (Clause 5)
- سیاست کیفیت قابلفهم و ابلاغشده است؟
- اهداف کیفیت قابلاندازهگیری دارید و پایش میشوند؟
- جلسات بازنگری مدیریت با ورودی/خروجی مشخص برگزار میشود؟
3) مدیریت منابع (Clause 6)
- شایستگی شغلی تعریف و آموزشها ثبت شدهاند؟
- زیرساخت و محیط کار مناسب محصول پزشکی است (تمیزی، دما/رطوبت، نگهداری تجهیزات)؟
- تجهیزات اندازهگیری کالیبره هستند و برچسب/سوابق دارند؟
4) تحقق محصول (Clause 7)
- طراحی و توسعه با مراحل مشخص (برنامه، ورودی/خروجی، بازبینی، تأیید، اعتبارسنجی، انتقال به تولید) کنترل میشود؟
- مدیریت ریسک (مطابق 14971) از ابتدا تا پس از عرضه جریان دارد؟
- ارزیابی و کنترل تأمینکننده انجام میشود (تأییدیه، پایش عملکرد)؟
- فرایندهای ویژه (مثل استریلسازی، جوش/چسب، نرمافزار تولید/آزمون) اعتبارسنجی شدهاند؟
- ردیابی (Traceability) و شناسایی محصول در تمام مراحل برقرار است؟
- اطلاعات برچسبگذاری/UDI و الزامات قانونی رعایت میشود؟
- نصب/سرویس (در صورت وجود) کنترل و مستندسازی شده است؟
5) اندازهگیری، تحلیل و بهبود (Clause 8)
- بازخورد مشتری و شکایات جمعآوری، تحلیل و اقدام میشود؟
- در مواقع لازم، گزارشدهی به مرجع قانونی تعریف شده است؟
- ممیزی داخلی طبق برنامه انجام و نتایج پیگیری میشود؟
- کنترل محصول نامنطبق و تصمیمات آن ثبت میشود؟
- CAPA با ریشهیابی، اقدام، و چک اثربخشی مدیریت میشود؟
- پایش پس از عرضه (PMS/PMCF) طرح دارد و به ریسک/طراحی بازخورد میدهد؟
جدول نمونهٔ چکلیست (قابل استفادهٔ فوری)
| بند/موضوع | آنچه باید باشد | وضعیت (بله/جزئی/خیر) | شواهد/مدرک | مالک اقدام | موعد |
|---|---|---|---|---|---|
| 4.2 کنترل مدارک | روش کنترل مدارک + ثبت نسخهها | لیست مستندات، لاگ تغییرات | QA | 30 روز | |
| 5 بازنگری مدیریت | صورتجلسه با ورودی/خروجی کامل | صورتجلسات 12 ماه اخیر | مدیرعامل | 14 روز | |
| 6.2 شایستگی و آموزش | ماتریس شایستگی + سوابق آموزش | ماتریس، گواهی آموزش | HR/QA | 45 روز | |
| 7.3 طراحی و توسعه | برنامه D&D + بازبینی/تأیید/اعتبارسنجی | فرمها، گزارشها | مهندسی | 60 روز | |
| 7.4 تأمینکننده | تأییدیه اولیه + پایش دورهای | ارزیابی، KPI تأمین | خرید/QA | 30 روز | |
| 7.5 اعتبارسنجی فرایند | پرونده اعتبارسنجی فرایندهای ویژه | پروتکل/گزارش PQ/OQ/IQ | تولید/QA | 60 روز | |
| 7.5 ردیابی و UDI | روش ردیابی/UDI و سوابق | برچسبها، رکورد سریال | تولید/RA | 30 روز | |
| 8.2 شکایات و گزارشدهی | رویه رسیدگی + معیار گزارش به مرجع | لاگ شکایات، تصمیمات | QA/RA | 14 روز | |
| 8.2 ممیزی داخلی | برنامه سالانه + گزارشها | برنامه، گزارش، CAPAها | QA | 30 روز | |
| 8.3 نامنطبق | قرنطینه/تصمیمگیری مستند | فرم NCR، لاگ ضایعات | تولید/QA | 14 روز | |
| 8.5 CAPA | RCA، اقدام، اثربخشی | پرونده CAPA، چک اثر | QA/مالکان | 45 روز | |
| PMS/PMCF | طرح، جمعآوری، تحلیل | گزارشهای دورهای | RA/QA | 60 روز |
راهنمای سریع: اگر «شواهد» ندارید، یعنی در عمل انجام نشده—even اگر «روش مکتوب» دارید.
امتیازدهی ساده برای اولویتبندی
برای هر آیتم، ریسک مقرراتی و اثر بر ایمنی/کیفیت را از ۱ تا ۳ امتیاز بدهید.
امتیاز کل = ریسک × اثر. آیتمهای با امتیاز بالاتر، زودتر باید بسته شوند.
| آیتم | ریسک مقرراتی (1–3) | اثر بر ایمنی/کیفیت (1–3) | امتیاز کل | اولویت |
|---|---|---|---|---|
| گزارشدهی وقایع | 3 | 3 | 9 | فوری |
| ردیابی/UDI | 3 | 2 | 6 | بالا |
| آموزش حیاتی | 2 | 3 | 6 | بالا |
| کنترل مدارک | 2 | 2 | 4 | متوسط |
چه شواهدی کافی است؟
- SOP/Work Instruction نسخهدار و قابلدسترسی
- فرمها و رکوردها (واقعی، نمونهٔ پرشده، دارای تاریخ/امضا)
- گزارشها (ممیزی، طراحی، اعتبارسنجی، کالیبراسیون)
- شاخصها/نمودارها (شکایت، CAPA، NCR، تأمینکننده)
- تغییرات اعمالشده (بهروزرسانی مدارک، آموزش مجدد، کنترل مهندسی)
اگر فقط «سند خالی» دارید، ممیز آن را شواهد اجرایی حساب نمیکند.
اشتباهات رایج در تحلیل شکاف
- لیستبرداری بدون اقدام: چکلیست را به برنامهٔ اصلاحی با مالک/موعد تبدیل نکنید، نتیجه نمیگیرید.
- نادیدهگرفتن ریسک: همه شکافها یکسان نیستند؛ برخی میتوانند به اقدام قانونی یا خطر برای بیمار ختم شوند.
- اتکای صرف به ISO 9001: 13485 گستردهتر و سختگیرانهتر است؛ مخصوصاً در طراحی، ریسک، شکایات و گزارشدهی.
- نبود مدارک پشتیبان: روش بدون رکورد = عدم انطباق.
- فراموشی پس از عرضه (PMS/PMCF): صدای میدان باید به ریسک/طراحی برگردد.
برنامهٔ ۹۰ روزهٔ پیشنهادی (الگوی عمل)
- روز ۱–۱۰: تکمیل چکلیست، امتیازدهی ریسک، ساخت «لاگ شکافها»
- روز ۱۰–۳۰: بستن شکافهای پرریسک: گزارشدهی وقایع، شکایات، نامنطبق، CAPA
- روز ۳۰–۶۰: طراحی/اعتبارسنجی فرایندهای ویژه، ردیابی/UDI، کنترل تأمینکننده
- روز ۶۰–۹۰: ممیزی داخلی هدفمند روی اصلاحات + بازنگری مدیریت با شواهد بهروز
نکات ویژه برای شرکتهای کوچک
با کمترین مدارکِ کافی شروع کنید؛ فرمهای کوتاه ولی شفاف بهتر از فرمهای طولانیِ بدون استفادهاند.
از ابزارهای ساده استفاده کنید: یک صفحهٔ «لاگ شکافها»، یک «داشبورد ماهانه»، و نسخهگذاری منظم.
خروجیهای مورد انتظار
در پایان تحلیل شکاف، این بسته باید آماده باشد:
- لاگ شکافها با وضعیت، مالک، موعد و شواهد موردنیاز
- برنامهٔ اقدامات اصلاحی با اولویتبندی ریسک
- شاخصهای پایش برای دنبالکردن پیشرفت
- ورودیهای بازنگری مدیریت (برای تصمیمهای منابع و زمانبندی)
فرم کوتاهِ «لاگ شکافها» (نمونهٔ آمادهٔ استفاده)
| # | شرح شکاف | بند مرتبط | ریسک/اثر | اقدام لازم | مالک | موعد | وضعیت |
|---|---|---|---|---|---|---|---|
| 1 | نبود روش گزارشدهی وقایع | 8.2 | 9 | تدوین SOP + آموزش | RA/QA | 14 روز | باز |
| 2 | ناقصبودن ردیابی سریال | 7.5 | 6 | اصلاح برچسب/ERP | تولید/IT | 30 روز | در حال انجام |
| 3 | عدم برنامه ممیزی سالانه | 8.2 | 4 | تدوین برنامه و اجرا | QA | 21 روز | باز |
جمعبندی چکلیست تحلیل شکاف ISO 13485
تحلیل شکاف ISO 13485 زمانی مؤثر است که ساده، مستند و اقداممحور باشد.
با همین چکلیست میتوانید فاصلهها را شفاف ببینید، ریسکمحور اولویت بگذارید و ظرف چند ماه به انطباق پایدار نزدیک شوید.
فهرست منابع «چکلیست تحلیل شکاف ISO 13485»
- ISO 13485:2016 — Medical devices — QMS requirements. صفحه رسمی استاندارد در وبسایت ISO. ISO
- ISO 14971:2019 — Risk management for medical devices. صفحه رسمی استاندارد در وبسایت ISO. ISO
- ISO/TR 20416:2020 — Post-market surveillance (PMS) for manufacturers. راهنمای رسمی برای پایش پس از عرضه. ISO
- ISO 19011:2018 — Guidelines for auditing management systems. مرجع طراحی و اجرای ممیزی داخلی. ISO
- EU MDR — Regulation (EU) 2017/745. متن تجمیعی (نسخه ۱۰ ژانویه ۲۰۲۵) در EUR-Lex. EUR-Lex+1
- EU IVDR — Regulation (EU) 2017/746. متن تجمیعی (نسخه ۱۰ ژانویه ۲۰۲۵) در EUR-Lex. EUR-Lex+1
- FDA QMSR Final Rule (2024). قانون نهایی همترازی مقررات سیستم کیفیت با ISO 13485 در Federal Register. Federal RegisterGovInfo
- ISO 20417:2021 — Information to be supplied by the manufacturer. الزامات کلی برچسبگذاری/اطلاعات همراه دستگاه. ISO
- ISO 15223-1:2021 — Symbols for medical device labeling. (با Amendment 1:2025 درباره نماد نماینده مجاز). ISO+1
- IEC 62366-1:2015 (+ Amd 1:2020) — Usability engineering. چارچوب مهندسی کاربردپذیری مرتبط با ایمنی. ISO+1
نیاز به مشاوره دارید؟ با ما تماس بگیرید…
