کنترل تغییرات و تغییرات طراحی (Change Control) در سیستم مدیریت کیفیت تجهیزات پزشکی

کنترل تغییرات و تغییرات طراحی (Change Control) یعنی هر تغییری که بر طراحی، تولید، برچسب‌گذاری/IFU، نرم‌افزار یا حتی مستندات QMS اثر می‌گذارد، بر اساس یک فرایند ساختارمند، ریسک‌محور و قابل رهگیری ارزیابی، تصویب، اجرا و اثربخشی‌سنجی شود. در صنعت تجهیزات پزشکی، این موضوع قلب «قابلیت تکرارپذیری و انطباق رگولاتوری» است؛ زیرا یک تغییر کوچک می‌تواند روی ایمنی بیمار، عملکرد بالینی، اعتبارسنجی فرایندهای ویژه، و حتی مجوزهای بازار اثر بگذارد. این مقاله، چارچوب اجرایی کنترل تغییرات را با نگاه هم‌تراز با ISO 13485 و QMSR (ایالات متحده) مرور می‌کند.

۱) تعریف و دامنهٔ تغییرات

در عمل هر تغییری که یکی از موارد زیر را لمس کند، باید زیر چتر Change Control بیاید:

• طراحی/مشخصات محصول (Design Change): ابعاد، مواد، اجزا، الگوریتم‌ها، پارامترهای ایمنی/کارایی.
• فرایند/تجهیزات تولید (Process Change): پارامترهای حیاتی، جایگزینی ماشین/ابزار، تغییر مسیر فرآیند، استقرار خط جدید، تغییر محل تولید.
• تأمین‌کننده/مواد اولیه (Supplier/Material Change): جایگزینی تأمین‌کننده، فرمولاسیون جدید، تغییر روش تولید تأمین‌کننده.
• برچسب‌گذاری/IFU/UDI (Labeling & IFU): هشدارها، دستورالعمل استفاده، زبان/نمادها، داده‌های UDI.
• نرم‌افزار (SaMD/SiMD): الزامات، معماری، کد، به‌روزرسانی ایمنی/امنیتی، پچ‌ها.
• مستندات QMS: SOP/WI، فرم‌ها، چک‌لیست‌ها، معیارهای پذیرش.

قاعدهٔ طلایی: اگر تصمیم شما نیازمند «حداقل یک» سند یا سابقهٔ جدید است، پس Change Control لازم است.

۲) انواع تغییر و هدف کنترل

نوع تغییر	نمونه‌ها	هدف کنترل
طراحی	تغییر ماده، ابعاد بحرانی، الگوریتم نرم‌افزار	حفظ ایمنی/کارایی و انطباق؛ نیاز به V&V
فرایند	تغییر پارامترهای ویژه، جابجایی خط	حفظ خروجی معادل؛ IQ/OQ/PQ یا Requalification
تأمین‌کننده/مواد	جایگزینی تأمین‌کننده، SCN	جلوگیری از تغییر کیفیت ورودی؛ ارزیابی اولیه/پایش
Label/IFU/UDI	اضافه‌کردن هشدار، تغییر نماد	هم‌خوانی با ریسک/قانون؛ ترجمه و بازبینی تخصصی
نرم‌افزار	پچ امنیتی، بهبود UI	مدیریت نسخه/پیکربندی؛ تست رگرسیون/سایبرسکیوریتی
مستندات QMS	بازنگری SOP/WI	هم‌راستاسازی با اجرا؛ آموزش و توزیع نسخهٔ معتبر

۳) اصول کلیدی یک سیستم Change Control بالغ

• ریسک‌محوری واقعی: هر تغییر باید با Risk File پیوند داشته باشد؛ اثر بر خطرات شناخته‌شده/باقیمانده و کنترل‌های موجود بررسی شود.
• ارزیابی اثر رگولاتوری: آیا تغییر، آستانهٔ اطلاع به رگولاتور/CB/NB یا نیاز به ارائه مدارک فنی جدید را رد می‌کند؟ (EU MDR، MDSAP، QMSR/USA)
• V&V مبتنی بر شواهد: نوع و عمق Verification/Validation متناسب با ماهیت تغییر تعریف شود (از تست ابعادی تا Summative Usability یا آزمون‌های بالینی/کارایی).
• رهگیری‌پذیری دوسویه: از User Needs/ورودی طراحی → خروجی طراحی → آزمون‌ها → Label/IFU → DMR/DHR نگاشت روشن برقرار باشد.
• زمان‌بندی و مدیریت استقرار: تغییرها به‌صورت کنترل‌شده و مرحله‌ای (Pilot/Controlled Rollout) اجرا شوند.
• آموزش و اطلاع‌رسانی: ذی‌نفعان (تولید، QC، RA/QA، سرویس، نمایندگی‌ها) آموزش ببینند؛ نسخهٔ معتبر در نقطهٔ مصرف باشد.
• اثربخشی‌سنجی پس از اجرا: KPI و بازبینی تاریخی تعریف شود تا مطمئن شویم تغییر به هدف رسیده و ریسک جدیدی ایجاد نشده است.

۴) گردش‌کار پیشنهادی (۸ گام کاربردی)

1. Init / درخواست تغییر (CR): شرح تغییر، علت (بهبود/هزینه/ریسک/شکایت/CAPA)، دامنه (محصول/سایت‌ها)، طبقه‌بندی اولیه (Minor/Major).
2. تیم بین‌رشته‌ای و غربالگری: R&D، QA/RA، تولید، تدارکات، سرویس، HFE/Software در صورت نیاز.
3. ارزیابی ریسک و اثر رگولاتوری: به‌روزرسانی Risk File، بررسی نیاز به اطلاع/تأیید رگولاتوری، استراتژی V&V.
4. طرح آزمون/اعتبارسنجی و معیار پذیرش: تعریف دقیق پروتکل‌ها، نمونه‌ها، Worst-case و معیارها.
5. ECN/ECO و تصویب رسمی: انتشار Engineering Change (Order/Notice) با امضاهای مجاز.
6. به‌روزرسانی اسناد و زیرساخت: DMR/MDF/DHF، SOP/WI، نقشه‌ها، BOM، Label/IFU/UDI، مستندات نرم‌افزار/پیکربندی.
7. استقرار کنترل‌شده و آموزش: پایلوت/فازبندی، آموزش نقش‌های درگیر، کنترل موجودی/Trace برای جلوگیری از اختلاط نسخه‌ها.
8. بررسی اثربخشی و بستن تغییر: مقایسه KPIهای قبل/بعد، بررسی شکایات/NCR مرتبط، ممیزی کوچک هدفمند؛ سپس بستن و آرشیو.

۵) تغییرات طراحی در برابر تغییرات فرایندی

Design Change معمولاً روی مشخصات محصول/ایمنی/عملکرد اثر مستقیم دارد و در نتیجه اعتبارسنجی در سطح محصول (Validation) و بازنگری برچسب/IFU را می‌طلبد. در مقابل، Process Change ممکن است بر توان فرایند اثر بگذارد و نیازمند IQ/OQ/PQ یا Requalification باشد. هر دو نوع باید به DMR و در نهایت DHRهای بعدی بازتاب پیدا کنند.

نمونه‌ها:

• تغییر مادهٔ پلیمر → آزمون سازگاری/زیست‌سازگاری، آزمون عملکردی، اثر بر استریل‌پذیری/بسته‌بندی.
• تعویض دستگاه سیل بسته‌بندی → IQ/OQ/PQ، آزمون‌های یکپارچگی سدّ استریل، بازتنظیم معیارهای پذیرش.

۶) نرم‌افزار: نسخه‌سازی، رگرسیون و امنیت

برای SaMD/SiMD، کنترل تغییر بدون مدیریت پیکربندی کامل نیست:

• نسخه‌گذاری دقیق (SemVer یا مشابه) و نگاشت نسخه به DMR/MDF و IFU.
• تست رگرسیون مبتنی بر ریسک: نواحی تأثیرپذیر، موارد آزمون بحرانی، پوشش Unit/Integration/System.
• مهندسی قابلیت‌استفاده (HFE): برای تغییرات UI/Workflow، آزمون‌های Formative/Summative متناسب.
• ایمنی/امنیت سایبری: پچ‌های امنیتی و سخت‌سازی (Hardening) با ارزیابی اثر بر عملکرد/ایمنی و اطلاع‌رسانی مناسب.
• مدارک قابل ممیزی: Release Notes، گزارش V&V، نتایج اسکن‌های امنیتی، SBOM در صورت لزوم.

۷) تغییرات تأمین‌کننده و مواد: SCN را جدی بگیرید

هر Supplier Change Notification (SCN) باید مانند یک Change داخلی رسیدگی شود:

• ارزیابی اولیه تأمین‌کننده (Qualification/Re-qualification) و اثر بر مشخصات خرید.
• برنامهٔ Incoming Inspection به‌روز شود؛ در صورت ریسک بالا، تست‌های تأییدیهٔ انطباق اضافه گردد.
• اگر مادهٔ ورودی بر ایمنی/عملکرد اثر بگذارد، نیاز به V&V در سطح محصول محتمل است.
• قراردادهای کیفی و AVL را مطابق تغییر به‌روزرسانی کنید.

۸) اسناد و ردیابی: MDF / DMR / DHF / DHR

• MDF پنجرهٔ واحد محصول است؛ باید نقشهٔ “تغییر ↔ اسناد/آزمون‌ها/ریسک/IFU” را نشان دهد.
• DMR باید نسخهٔ جاریِ ساخت/کنترل را منعکس کند؛ هر ECN باید به بخش‌های مرتبط DMR لینک شود.
• DHF (پرونده تاریخچهٔ طراحی) شواهد تصمیم‌های طراحی، بازبینی‌ها و آزمون‌های V&V را نگه دارد.
• DHR سوابق اجرای واقعی هر بچ/سری است؛ پس از تغییر، باید نشان دهد «نسخهٔ جدید» چگونه اجرا شده است.

۱۰) خطاهای رایج کنترل تغییرات و تغییرات طراحی (و راه‌حل سریع)

• تغییر اجرا می‌شود، اما اسناد همگام نمی‌شوند → شرط «عدم انتشار» تا به‌روزرسانی MDF/DMR/Label/IFU تکمیل شود.
• V&V ناکافی → معیار پذیرش و Worst-case را از ابتدا شفاف کنید؛ فقط به آزمون‌های حین‌فرآیند اکتفا نکنید.
• بی‌توجهی به اثر رگولاتوری → نقش RA را از روز اول در CCB بیاورید؛ ماتریس تصمیم EU/US/CA/… داشته باشید.
• آموزش ناقص → تغییر بدون آموزش = انحراف حتمی؛ سوابق آموزش و اثربخشی را ضمیمهٔ ECN کنید.
• ناتوانی در رهگیری نسخه‌ها → کدگذاری نسخه/سریال روی اسناد، برچسب‌ها و ERP؛ قفل سیستمی برای جلوگیری از اختلاط.

۱۱) فرم Change Control: فیلدهای ضروری (الگو)

• عنوان/شناسه تغییر، شروع/درخواست‌کننده، نوع (Design/Process/Label/Software/…)
• علت/محرک (CAPA/Cost/Complaint/Obsolescence/SCN/…)
• دامنه محصول/سایت/Batch، طبقه‌بندی ریسک و ارزیابی اثر رگولاتوری
• خلاصهٔ تحلیل ریسک و طرح V&V (پروتکل‌ها/معیارهای پذیرش)
• اسناد تحت تأثیر (MDF/DMR/DHF/SOP/WI/Label/IFU/UDI)، لیست انتشار
• طرح استقرار (Pilot/Full Rollout)، کنترل موجودی و جداسازی نسخه‌ها
• برنامهٔ آموزش و اطلاع‌رسانی، نیازهای تجهیزات/ابزار/نرم‌افزار
• معیارهای اثربخشی پس از اجرا و زمان بازبینی
• امضاها/تصویب‌ها (R&D، QA/RA، تولید، تأمین، سرویس، مدیریت)

۱۲) جمع‌بندی کنترل تغییرات و تغییرات طراحی (Change Control)

Change Control خوب ترمز پیشرفت نیست؛ کمربند ایمنی پیشرفت است. با یک فرایند ریسک‌محور، شفاف و رهگیر، می‌توانید سریع‌تر نوآوری کنید، بدون آنکه ایمنی/انطباق را قربانی سازید. توصیهٔ اجرایی: از امروز یک تابلوی مرکزی تغییرات (CCB Board) بسازید، لینک Change ↔ Risk ↔ V&V ↔ DMR/Label/IFU را اجباری کنید، و برای هر تغییر یک مستند و یک سابقه داشته باشید. نتیجه، ممیزی‌های پیش‌بینی‌پذیرتر، هزینهٔ کیفیت پایین‌تر و چرخهٔ بهبود هوشمندانه‌تر است.

منابع

استانداردها و اسناد «اولیه» (Primary)

• ISO 13485:2016 — Medical devices — QMS — Requirements for regulatory purposes (صفحه رسمی ISO). ISO
  ▸ برای اشارهٔ دقیق به «کنترل تغییرات طراحی» می‌توان به بند 7.3.9 در متن استاندارد ارجاع داد. bonnier.net.cn
• ISO 14971:2019 — Medical devices — Application of risk management (چارچوب ارزیابی اثر تغییرات بر ریسک). ISO
• ISO/TR 24971:2020 — Guidance on the application of ISO 14971 (راهنمای اجرایی مدیریت ریسک و پیوند آن با تغییرات). ISO

نرم‌افزار و کاربرپسندی (برای تغییرات SaMD/SiMD و UI/UX)

• IEC 62304 — Medical device software — Life cycle processes (چرخه‌عمر نرم‌افزار پزشکی). ISO
• IEC 62366-1:2015 (+ Amd 1:2020) — Usability engineering (HFE/قابلیت‌استفاده و اثر تغییرات رابط کاربر). ISOwebstore.iec.ch

اعتبارسنجی فرایند و بسته‌بندی (وقتی تغییر، «فرایند ویژه» را تحت‌تأثیر می‌گذارد)

• ISO 11607-2:2019 — Packaging for terminally sterilized medical devices — Validation of forming, sealing and assembly processes. ISO
• ISO 11607-2:2019/Amd 1:2023 — Application of risk management (تأکید بر رویکرد ریسک‌محور در اعتبارسنجی پس از تغییر). ISO