کلاز ۸ ISO 13485: اندازه‌گیری، تحلیل و بهبود (NCR/CAPA/شکایات)

کلاز ۸ جایی است که سیستم مدیریت کیفیت شما «از داده به تصمیم» تبدیل می‌شود. اگر در کلازهای ۴ تا ۷ گفته‌اید چه می‌کنید، اینجا باید شواهد بیاورید که چگونه عملکرد را اندازه‌گیری می‌کنید، چگونه نتایج را تحلیل می‌کنید و با اقدامات اصلاحی/پیشگیرانه آن را بهبود می‌دهید. برای صنعت تجهیزات پزشکی، سه حوزهٔ حساس در کلاز ۸ ISO 13485 عبارتند از: کنترل محصول/فرایند نامنطبق (NCR)، سیستم CAPA و رسیدگی به شکایات/بازار پس از عرضه. ممیز دقیقاً به دنبال همین زنجیرهٔ علت‌ومعلولی است: «داده → تحلیل → اقدام → اثربخشی → آموزش‌ها/تغییرات».

معماری کلاز ۸ در یک نگاه

• ۸.۲ پایش و اندازه‌گیری: فرآیندها، محصول، رضایت مشتری/کاربر، شکایات، ممیزی داخلی.
• ۸.۳ کنترل محصول نامنطبق (NCR): جداسازی/برچسب‌گذاری/تصمیم‌گیری و جلوگیری از استفادهٔ ناخواسته.
• ۸.۴ تحلیل داده‌ها: ترندینگ، همبستگی، تعیین اولویت بر مبنای ریسک.
• ۸.۵ بهبود: اقدام اصلاحی (Corrective)، اقدام پیشگیرانه (Preventive)، و بهبود مستمر.

جدول تطبیقی: «موضوع» ← «هدف» ← «شواهد ممیزی‌پذیر»

موضوع کلاز ۸	هدف	شواهد مورد انتظار
پایش فرآیند/محصول (۸.۲)	سنجش توانایی فرآیند و انطباق محصول	برنامه پایش، کارت‌های کنترل، نتایج بازرسی/آزمون، شاخص‌های FPY/PPM
شکایات/بازار (۸.۲)	دریافت، ارزیابی، تصمیم درباره گزارش‌دهی و اقدام	لاگ شکایات، طبقه‌بندی ریسک، ارزیابی گزارش‌پذیری، ارتباط با CAPA
ممیزی داخلی (۸.۲)	ارزیابی انطباق و اثربخشی QMS	برنامه سالانه، چک‌لیست‌ها، گزارش‌ها، CAPAهای ناشی از ممیزی
NCR (۸.۳)	جلوگیری از استفاده/تحویل نامنطبق	فرم NCR، ایزولاسیون فیزیکی/سیستمی، تصمیم (اسکرپ/بازکاری/Concession)
تحلیل داده‌ها (۸.۴)	یافتن روندها و اولویت‌های ریسک‌محور	داشبورد شاخص‌ها، نمودار ترند، ماتریس ریسک داده‌محور
CAPA (۸.۵)	ریشه‌یابی، اصلاح، پیشگیری و سنجش اثربخشی	پرونده CAPA (RCA، برنامه اقدام، شواهد اثربخشی)، تغییرات مرتبط

پایش و اندازه‌گیری: از «نمونه‌گیری» تا «داشبورد»

برای هر فرآیند و محصول، شاخص‌های کلیدی عملکرد (KPI) تعریف کنید. نمونه‌های رایج:

• First Pass Yield (FPY): درصد قطعات/واحدهایی که در اولین گذر پذیرفته می‌شوند.
• PPM / NCR Rate: میزان عدم‌انطباق در میلیون/هزار واحد.
• OTD تأمین‌کننده و Supplier PPM: برای کنترل کیفیت ورودی.
• شکایت به‌ازای هزار واحد و نرخ خرابی میدانی: برای بازار پس از عرضه.
• CAPA Lead Time و CAPA Effectiveness: سلامت سیستم بهبود.

داده‌ها را از DHR/گزارش‌های آزمایش/لاگ شکایات/ممیزی داخلی استخراج و با تناوب مشخص (ماهانه/فصلی) ترند کنید. هر KPI باید مالک، هدف (Target) و آستانهٔ اقدام داشته باشد.

NCR (۸.۳): کنترل محصول/فرایند نامنطبق

محصول یا فرآیند نامنطبق باید بلافاصله قابل‌تشخیص و ایزوله شود—نه فقط روی کاغذ، در کف تولید. اصول اجرایی:

• شناسایی و برچسب‌گذاری: وضعیت (Hold/Rejected/Rework) باید روشن باشد.
• ایزولاسیون فیزیکی/سیستمی: قفسه/زون مجزا + قفل سیستمی در ERP/MES برای جلوگیری از مصرف/ارسال.
• ارزیابی و تصمیم: یکی از چهار گزینهٔ رایج—بازکاری (Rework)، بازبینی/تصحیح (Repair/Adjustment)، اسکرپ (Scrap)، یا Concession/Use-as-is (با توجیه فنی/رگولاتوری و تأیید مقام مجاز).
• بازاعتبارسنجی/بازآزمون: پس از بازکاری/تصحیح، انطباق مجدد را با شواهد نشان دهید.
• اثر بر ردیابی: هر NCR باید به بچ/سری، مواد، اپراتور/تجهیز و نتایج آزمون‌ها لینک شود تا ارزیابی دامنهٔ اثر ممکن گردد.

نکتهٔ ریسک‌محور: NCRهای مرتبط با ایمنی/عملکرد بالینی باید فوراً به مدیریت ریسک (ISO 14971)، IFU/Label و در صورت لزوم ممیزی تأمین‌کننده/فرایند بازخورد داده شوند.

شکایات و بازار پس از عرضه: از دریافت تا تصمیم رگولاتوری

سیستم شکایات باید دریافت، ثبت، ارزیابی و اقدام را پوشش دهد:

• کانال‌های دریافت: تلفن/ایمیل/وب/نمایندگان؛ اطمینان از دسترس‌پذیری و پاسخ‌گویی.
• ثبت و طبقه‌بندی: نوع نقص، شدت اثر بر بیمار/کاربر، تکرار و ارتباط با سری/بچ.
• ارزیابی گزارش‌پذیری (Vigilance/Corrections & Removals): بر مبنای الزامات بازار مقصد تصمیم‌گیری کنید (EU/US/…)، با زمان‌بندی‌های مشخص.
• اقدام: ممکن است به CAPA، اطلاعیه‌های میدانی، اصلاح/جمع‌آوری یا به‌روزرسانی IFU/Label منتهی شود.
• بازخور به ریسک: هر شکایت جدی باید Risk File را به‌روز کند.

مطالعه پیشنهادی: کلاز ۴ ISO 13485: الزامات عمومی و کنترل مستندات/سوابق

تحلیل داده‌ها (۸.۴): تبدیل داده به اولویت

تجمیع NCRها، شکایات، نتایج آزمون‌ها، خرابی‌های میدانی و ممیزی‌ها باید به تحلیل‌های دوره‌ای منجر شود:

• ترندینگ: روند سه‌ماهه/شش‌ماهه برای هر KPI.
• Pareto: تمرکز روی معدود علل پرتکرار/پرتأثیر.
• همبستگی‌ها: پیوند بین تأمین‌کننده، شیفت، تجهیز یا اپراتور با عدم‌انطباق‌ها.
• آستانه‌های اقدام: وقتی روند از حدی عبور می‌کند، CAPA اجباری می‌شود.
• ریسک‌محوری: وزن‌دهی به شدت و احتمال برای اولویت‌بندی اقدامات.

CAPA (۸.۵): موتور بهبود سیستم

CAPA باید ساختارمند، زمان‌مند و اثربخش باشد. گردش‌کار پیشنهادی:

1. گشودن CAPA: بر اساس داده‌های ترند، ممیزی، شکایات یا ریسک‌های باقیمانده.
2. Containment/Correction (مهار/تصحیح فوری): جلوگیری از گسترش مشکل (ایزوله‌سازی، توقف خط، اطلاع داخلی).
3. RCA (تحلیل ریشه‌ای): با روش‌هایی مانند ۵ Why، Ishikawa، Fault Tree؛ علل ریشه‌ای را با شواهد تأیید کنید.
4. برنامهٔ اقدام اصلاحی/پیشگیرانه: مشخص، قابل اندازه‌گیری، با مالک/موعد/منابع.
5. اجرای اقدام: تغییر در فرآیند/SOP/آموزش/تجهیزات/تأمین‌کننده…
6. تأیید اثربخشی: تعریف از پیشِ معیار موفقیت (KPI/آزمون/ممیزی هدفمند) و ارزیابی پس از دورهٔ مناسب.
7. بستن CAPA: تنها زمانی که شواهد نشان دهد مشکل حل و پایدار شده است.
8. پیوندها: هر CAPA باید به Risk File، Change Control، DMR/DHF/DHR و در صورت لزوم تأمین‌کننده وصل شود.

شاخص‌های سلامت CAPA

• Lead Time تا بستن CAPA (میانه/میانگین).
• درصد CAPAهای اثربخش (Effectiveness Pass Rate).
• درصد CAPAهای Overdue.
• بازگشت مشکل (Recurrence) در بازهٔ ۶–۱۲ ماهه.
• نسبت CAPAهای سیستمی به محلی (Systemic vs. Local).

خطاهای رایج و راه‌حل سریع

• تمرکز بر «اصلاح» به‌جای «ریشه‌یابی» → بدون RCA معتبر، همان مشکل بازمی‌گردد.
• بستن شتاب‌زده CAPA → معیار اثربخشی را از ابتدا تعریف کنید و پس از یک دورهٔ پایش ببندید.
• NCR بدون ارزیابی دامنه اثر → ردیابی به مواد/تجهیز/اپراتور و بچ‌های مرتبط را الزامی کنید.
• شکایات ثبت می‌شوند، اما تحلیل نمی‌شوند → ترند/طبقه‌بندی ریسک و تصمیم گزارش‌دهی را در فرم اجباری کنید.
• انقطاع بین CAPA، تغییرات و ریسک → یک «چک‌لیست پیوندها» در فرم CAPA قرار دهید (Risk File، SOP، DMR/DHF/DHR، آموزش).
• داده زیاد، بینش کم → Pareto و KPIهای کم اما معنادار؛ جلسهٔ ماهانهٔ تحلیل داده.

فهرست مستندات و سوابق پیشنهادی (برای ممیزی)

• روش‌های اجرایی: پایش/اندازه‌گیری، رسیدگی به شکایات، NCR، تحلیل داده‌ها، CAPA، ممیزی داخلی.
• فرم‌ها/لاگ‌ها: فرم شکایت، فرم NCR، لاگ ممیزی داخلی، فرم CAPA (با بخش RCA/اثربخشی)، لاگ شاخص‌ها و داشبورد.
• سوابق: گزارش‌های آزمون/بازرسی، کارت‌های کنترل، DHRهای حاوی نتایج، گزارش تحلیل ترند، صورت‌جلسات بازنگری مدیریت.
• شواهد پیوندی: ارجاعات به Risk File، تغییرات در SOP/DMR/DHF/DHR، سوابق آموزش‌های ناشی از CAPA.

نقشهٔ اتصال کلاز ۸ به دیگر بخش‌ها

• به کلاز ۵ (بازنگری مدیریت): داشبورد KPI، خلاصه CAPA/NCR/شکایات ورودی ثابت MR است.
• به کلاز ۶ (منابع/آموزش/کالیبراسیون): بسیاری از CAPAها به آموزش و نگهداشت/کالیبراسیون ختم می‌شوند.
• به کلاز ۷ (تحقق محصول): NCR/اعتبارسنجی فرآیندهای ویژه و بازرسی‌ها با کلاز ۷ پیوند تنگاتنگ دارند.
• به مدیریت ریسک (ISO 14971): شکایات و NCRهای جدی باید ریسک باقیمانده را بازارزیابی کنند و IFU/Label را به‌روز نمایند.

نمونه داشبورد مینیمال ماهانه (پیشنهاد اجرایی)

• FPY خط ۱/۲/۳
• NCR/هزار واحد (Top 3 علل)
• Supplier PPM & OTD
• Complaint Rate & Field Failure Rate
• CAPA Lead Time / Overdue / Effectiveness
• Special Process Validation Health (IQ/OQ/PQ Coverage)

توصیهٔ عملی: داشبورد را در یک صفحهٔ A3 نگه دارید؛ مالک هر شاخص، هدف و اقدام در صورت انحراف را کنار همان شاخص بنویسید.

جمع‌بندی کلاز ۸ ISO 13485

کلاز ۸ فقط «ثبت و گزارش» نیست؛ موتور یادگیری سازمان است. با یک سیستم NCR سریع و ایمن، یک فرآیند CAPA ریشه‌ای و اثربخش، و یک حلقهٔ شکایات که واقعاً به طراحی/تولید/ریسک بازمی‌گردد، کیفیت شما پایدار می‌شود و ممیزی‌ها پیش‌بینی‌پذیر. هر ادعا را با یک مستند و یک سابقه پشتیبانی کنید—و فراموش نکنید اثربخشی را بسنجید؛ چون بدون آن، هیچ بهبودی «ثابت» نمی‌شود.

منابع

استانداردهای اصلی

• ISO 13485:2016 — Medical devices — QMS — Requirements for regulatory purposes (صفحه رسمی ISO). ISO
• ISO 14971:2019 — Application of risk management to medical devices (صفحه رسمی ISO). ISO
• ISO/TR 24971:2020 — Guidance on the application of ISO 14971 (صفحه رسمی ISO). ISO
• ISO 19011:2018 — Guidelines for auditing management systems (صفحه رسمی ISO). ISO

الزامات و راهنماهای آمریکا (FDA)

• 21 CFR §820.100 — Corrective and preventive action (CAPA) (eCFR). eCFR
• 21 CFR §820.198 — Complaint files (eCFR). eCFR
• 21 CFR Part 803 — Medical Device Reporting (MDR) (eCFR + مرور FDA). eCFRU.S. Food and Drug Administration
• 21 CFR Part 806 — Reports of Corrections and Removals (eCFR + مرور FDA). eCFRU.S. Food and Drug Administration
• FDA QSIT — Guide to Inspections of Quality Systems (نسخه PDF رسمی FDA). U.S. Food and Drug Administration

نکتهٔ هم‌ترازی: QMSR (قانون نهایی ۲ فوریهٔ ۲۰۲4، لازم‌الاجرا از ۲ فوریهٔ ۲۰۲۶) Part 820 را با ISO 13485 همراستا می‌کند؛ تا زمان اجرا، QSR فعلی برقرار است. (سایت FDA + فدرال رجیستر). U.S. Food and Drug AdministrationFederal Register

مقررات اتحادیه اروپا (EU MDR)

• Regulation (EU) 2017/745 — متن رسمی/نسخه تجمیع‌شده: فصل ۷ (PMS & Vigilance: مواد 83–86 و 87–92)، ضمیمه III (Technical documentation on PMS). EUR-Lex
• نسخه ژورنالی/راهنمایی درباره PMS و PSUR در MDR (مرور علمی و آموزشی). PMC+1

MDSAP (برای ممیزی‌های یکپارچه و نگاشت به کلاز ۸)

• MDSAP AU P0002 — Audit Approach (نسخه 2024، PDF رسمی FDA). U.S. Food and Drug Administration
• صفحه مرجع «MDSAP Audit Procedures and Forms» (فهرست رسمی اسناد). U.S. Food and Drug Administration

منابع تکمیلی (اندازه‌گیری و تجهیزات پایش)

• ISO 10012:2003 — Measurement management systems (صفحه رسمی ISO؛ نسخه جاری تأییدشده در 2022، در حال بازنگری به FDIS 10012). ISO+1