这是ISO 13485逐条分析第十九篇,条款4.1.5定义了组织对外部方代表组织实施的过程保留责任的原则以及对这些外部方实施控制的要求。 条款原文 4.1.5 若组织选择将影响产品符合要求的任何过程外包,组织应监视这类过程并确保对其进行控制。组织应保留外包过程符合本标准要求、顾客要求和适用的法规要求的责任。控制应与所涉及的风险和外部方满足7.4中要求的能力相适应。控制应包括书面质量协议。 条款解析 编写目的 本条款定义了组织对外部方代表组织实施的过程保留责任的原则以及对这些外部方实施控制的要求。 在本版ISO 13485文件中中,明确提到了对外包流程的基于风险的控制,以及与提供此类流程的外部方签订文件化协议的必要性。 实践指南 外包是指使用一个外部供应商代表组织进行一项活动。外包是组织的一项战略决策,意味着双方之间的关系比直接的供应商-客户采购互动(下订单和接收材料)更深。 在决定一项活动是否外包时,要考虑到外部供应商的责任范围。 例如,决定由外部方来完成一个新的医疗设备的整个设计和开发,完成一个医疗设备的所有制造过程,或为整个设施提供校准服务,意味着比供应商为设计和开发准备一些图纸、执行一个制造步骤或校准一个现成的设备有更深的关系。 组织可能决定安排由外部方提供的活动,其程度可能构成外包,这些例子包括:
与外包活动的外部供应商的关系是通过书面的质量协议和按照7.4规定的采购控制来管理的,控制的程度是根据该活动对医疗器械的安全和性能的风险以及该活动对法规遵从性的贡献来确定的。 外包并不能消除组织对被外包活动的责任,组织必须保持必要的监督,以确保该活动是按照商定的要求进行。 出于这个原因,ISO 13485要求有一份书面的质量协议来定义每一方的责任。 质量协议可以有多种形式,包括在采购订单上提供的信息或采购订单的附件(例如,条款和条件、规格、图纸、其他关于质量要求或角色和责任的文件信息)或正式记录的单独质量协议。 质量协议应该是双方都批准和同意的条款,这取决于外包活动和这些活动的风险。这些协议通常会允许组织访问审查外部供应商的活动和业绩数据,并就满足适用的监管要求提供协议。 |